Sakura Ransomware
Thẻ điểm Đe doạ
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards là các báo cáo đánh giá các mối đe dọa phần mềm độc hại khác nhau đã được nhóm nghiên cứu của chúng tôi thu thập và phân tích. EnigmaSoft Threat Scorecards đánh giá và xếp hạng các mối đe dọa bằng cách sử dụng một số chỉ số bao gồm các yếu tố rủi ro trong thế giới thực và tiềm ẩn, xu hướng, tần suất, mức độ phổ biến và tính lâu dài. EnigmaSoft Threat Scorecards được cập nhật thường xuyên dựa trên dữ liệu và chỉ số nghiên cứu của chúng tôi và rất hữu ích cho nhiều người dùng máy tính, từ người dùng cuối đang tìm kiếm giải pháp loại bỏ phần mềm độc hại khỏi hệ thống của họ cho đến các chuyên gia bảo mật đang phân tích các mối đe dọa.
EnigmaSoft Threat Scorecards hiển thị nhiều thông tin hữu ích, bao gồm:
Xếp hạng: Xếp hạng của một mối đe dọa cụ thể trong Cơ sở dữ liệu về Mối đe dọa của EnigmaSoft.
Mức độ nghiêm trọng: Mức độ nghiêm trọng được xác định của một đối tượng, được thể hiện bằng số, dựa trên quy trình và nghiên cứu lập mô hình rủi ro của chúng tôi, như được giải thích trong Tiêu chí đánh giá mối đe dọa của chúng tôi.
Máy tính bị nhiễm: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
Xem thêm Tiêu chí Đánh giá Mối đe dọa .
Mức độ nguy hiểm: | 100 % (Cao) |
Máy tính bị nhiễm: | 2 |
Lần đầu tiên nhìn thấy: | August 5, 2022 |
(Các) hệ điều hành bị ảnh hưởng: | Windows |
Sakura Ransomware là một loại mối đe dọa gây tổn hại được tạo ra đặc biệt để ngăn chặn nạn nhân của nó truy cập vào dữ liệu của chính họ. Mối đe dọa có thể ảnh hưởng đến một loạt các loại tệp khác nhau và mỗi tệp được mã hóa sẽ ở trạng thái không sử dụng được. Thông thường, những kẻ tấn công là những người duy nhất sở hữu các khóa giải mã cần thiết để khôi phục dữ liệu. Tuy nhiên, Sakura Ransomware dường như vẫn đang được phát triển hoặc trong giai đoạn thử nghiệm, hạn chế hơn nữa các tùy chọn có sẵn cho nạn nhân của nó.
Quy trình mã hóa của mối đe dọa hoạt động đầy đủ và tất cả các tệp được nhắm mục tiêu sẽ có '.Sakura' được gắn vào tên ban đầu của chúng. Sakura Ransomware cũng sẽ gửi thông báo đòi tiền chuộc kèm theo hướng dẫn, được gửi trên các thiết bị bị vi phạm dưới dạng tệp văn bản có tên 'read_it.txt.' Ngoài ra, phần mềm độc hại sẽ thay thế nền màn hình hiện tại bằng một nền mới.
Các hướng dẫn do Sakura Ransomware để lại nêu rõ rằng cybercrminals sẽ chỉ chấp nhận các khoản thanh toán tiền chuộc được thực hiện bằng tiền điện tử Bitcoin. Họ cũng cho phép người dùng gửi tối đa 3 tệp bị khóa được cho là sẽ được giải mã miễn phí. Vấn đề là hai địa chỉ email mà người dùng nên sử dụng như một cách để liên lạc với tin tặc bị mất tích. Thay vào đó, ghi chú chứa hai tên trình giữ chỗ - 'test@test.com' và 'test2@test.com.'
Nội dung đầy đủ của thông điệp Sakura Ransomware là:
' Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như tài liệu, ảnh, cơ sở dữ liệu và các tệp quan trọng khác đều được mã hóa
Chúng tôi cung cấp cho bạn những đảm bảo nào?
Bạn có thể gửi 3 trong số các tệp được mã hóa của mình và chúng tôi giải mã miễn phí.
Bạn phải làm theo các bước sau Để giải mã tệp của bạn:
1) Viết trên e-mail của chúng tôi: test@test.com (Trong trường hợp không có câu trả lời trong 24 giờ, hãy kiểm tra thư mục thư rác của bạn
hoặc viết thư cho chúng tôi tới e-mail này: test2@test.com)
2) Nhận Bitcoin (Bạn phải trả tiền để giải mã bằng Bitcoin.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ sẽ giải mã tất cả các tệp của bạn.) '
SpyHunter phát hiện và loại bỏ Sakura Ransomware
Chi tiết hệ thống tệp
# | Tên tệp | MD5 |
phát hiện
Phát hiện: Số trường hợp được xác nhận và nghi ngờ về một mối đe dọa cụ thể được phát hiện trên các máy tính bị nhiễm theo báo cáo của SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |