Cipher Ransomware
Cipher Ransomware có thể được triển khai như một phần của hoạt động tấn công nhằm khóa dữ liệu của các nạn nhân được nhắm mục tiêu. Các mối đe dọa ransomware thường có thể chống lại người dùng cá nhân, cũng như các tổ chức doanh nghiệp. Các mục tiêu cụ thể chủ yếu sẽ phụ thuộc vào loại tấn công do tội phạm mạng thực hiện. Trong cả hai trường hợp, mã hóa được sử dụng để khóa các tệp được tìm thấy trên thiết bị bị nhiễm đủ mạnh để thực tế không thể khôi phục dữ liệu mà không có khóa giải mã thích hợp.
Đối với Cipher Ransomware cụ thể, mối đe dọa đã được xác nhận là một biến thể của dòng phần mềm độc hại MedusaLocker . Nó ảnh hưởng đến một số lượng lớn các loại tệp khác nhau và thêm '.cipher' vào tên của chúng dưới dạng một phần mở rộng mới. Thông báo đòi tiền chuộc sẽ được gửi tới màn hình nền của các máy tính bị vi phạm dưới dạng tệp HTML có tên '!-Recovery_Instructions-!.html.'
Thông báo đòi tiền chuộc của những người điều hành Cipher Ransomware tiết lộ rằng họ chủ yếu tập trung vào các công ty tống tiền. Theo tuyên bố của họ, nhiều dữ liệu nhạy cảm khác nhau đã bị lấy ra khỏi thiết bị của nạn nhân và hiện có sẵn cho các tác nhân đe dọa. Nếu nạn nhân không liên hệ với những kẻ tấn công trong vòng 72 giờ để bắt đầu quá trình đàm phán, dữ liệu bí mật của họ sẽ bị rò rỉ ra công chúng. Ghi chú đòi tiền chuộc đề cập đến hai kênh liên lạc có thể có - thông qua ứng dụng khách trò chuyện Tox và địa chỉ email 'Mikesupp77@outlook.com'.
Toàn văn yêu cầu của Cipher Ransomware là:
'Nếu bạn nhận được tin nhắn này, mạng của bạn đã bị tấn công!
Sau khi chúng tôi có toàn quyền truy cập vào máy chủ của bạn, trước tiên, chúng tôi đã tải xuống một lượng lớn dữ liệu nhạy cảm và sau đó mã hóa tất cả dữ liệu được lưu trữ trên chúng.Điều đó bao gồm thông tin cá nhân về khách hàng, đối tác, nhân sự của bạn, tài liệu kế toán và các tệp quan trọng khác cần thiết để công ty của bạn hoạt động bình thường.
Chúng tôi đã sử dụng các thuật toán phức tạp hiện đại, vì vậy bạn hoặc bất kỳ dịch vụ khôi phục nào sẽ không thể giải mã các tệp mà không có sự trợ giúp của chúng tôi, việc lãng phí thời gian cho những nỗ lực này thay vì đàm phán có thể gây hại cho công ty của bạn.
Đảm bảo hành động trong vòng 72 giờ nếu không đàm phán sẽ bị coi là thất bại!
Thông báo cho quản lý cấp trên của bạn về những gì đang xảy ra.
Liên hệ với chúng tôi để biết giá và phần mềm giải mã.
Liên hệ với chúng tôi qua email:
Mikesupp77@outlook.com
Nếu bạn không nhận được phản hồi trong vòng 24 giờ, vui lòng liên hệ với chúng tôi theo địa chỉ liên hệ bổ sung của chúng tôi:
1) Tải xuống TOX CHAT hxxps://tox.chat/download.html2) Mở trò chuyện
Thêm ID trò chuyện:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Nếu chúng tôi không trả lời bạn, hãy để chế độ trò chuyện được bật, nhà điều hành sẽ liên hệ với bạn!Để xác minh khả năng khôi phục tệp của bạn, chúng tôi có thể giải mã miễn phí 1-3 tệp.
File đính kèm vào thư (không quá 5Mb).
Nếu bạn và chúng tôi đàm phán thành công, chúng tôi sẽ cấp cho bạn:
hoàn toàn bảo mật, chúng tôi sẽ giữ bí mật mọi thông tin liên quan đến tấn công, công ty của bạn sẽ hành động như thể không có chuyện gì xảy ra.
thông tin toàn diện về các lỗ hổng của mạng và báo cáo bảo mật của bạn.
phần mềm và hướng dẫn để giải mã tất cả các dữ liệu đã được mã hóa.
tất cả dữ liệu nhạy cảm đã tải xuống sẽ bị xóa vĩnh viễn khỏi bộ nhớ đám mây của chúng tôi và chúng tôi sẽ cung cấp nhật ký xóa.
Các lựa chọn của chúng tôi nếu bạn hành động như không có chuyện gì xảy ra, từ chối thực hiện thỏa thuận hoặc thất bại trong đàm phán:
thông báo cho giới truyền thông và các nhà báo độc lập về những gì đã xảy ra với máy chủ của bạn. Để chứng minh điều đó, chúng tôi sẽ xuất bản một đoạn dữ liệu riêng tư mà bạn nên mã hóa nếu bạn quan tâm đến các vi phạm tiềm ẩn. Hơn nữa, công ty của bạn chắc chắn sẽ bị tổn thất đáng kể về uy tín mà khó có thể đánh giá chính xác.
thông báo cho khách hàng, nhân viên, đối tác của bạn qua điện thoại, e-mail, sms và mạng xã hội rằng bạn đã không ngăn chặn được việc rò rỉ dữ liệu của họ. Bạn sẽ vi phạm luật về bảo vệ dữ liệu riêng tư.
bắt đầu tấn công DDOS vào trang web và cơ sở hạ tầng của bạn.
dữ liệu cá nhân được lưu trữ sẽ được rao bán trên Darknet để tìm bất kỳ ai muốn mua thông tin hữu ích về công ty của bạn. Đó có thể là cơ quan khai thác dữ liệu hoặc đối thủ cạnh tranh trên thị trường của bạn.
xuất bản tất cả các lỗ hổng được phát hiện trong mạng của bạn, vì vậy bất kỳ ai cũng có thể làm bất cứ điều gì với nó.
Tại sao phải trả tiền cho chúng tôi?
Chúng tôi quan tâm đến danh tiếng của chúng tôi. Hoan nghênh bạn tra cứu các trường hợp của chúng tôi trên google và đảm bảo rằng chúng tôi không gặp trường hợp nào không cung cấp được những gì chúng tôi đã hứa.Chuyển vấn đề này thành tiền thưởng lỗi sẽ lưu thông tin cá nhân, danh tiếng của bạn và sẽ cho phép bạn sử dụng báo cáo bảo mật và tránh những tình huống như vậy trong tương lai.
ID cá nhân của bạn
ID của bạn:'
