古巴勒索软件

在线最普遍的威胁之一是数据加密木马，也称为勒索软件。由于网络骗子可以简单地使用勒索软件构建套件并快速创建一个可供分发的全新文件锁定特洛伊木马，因此创建勒索软件威胁相当容易。此类的最新威胁之一是Cuba Ransomware。在研究了这种新的勒索软件威胁之后，恶意软件研究人员发现这是Buran Ransomware的变体。

传播和加密

大多数勒索软件作者倾向于使用垃圾邮件活动来传播其恶意创作。通常，此类电子邮件将包含欺诈性消息和恶意附件。该消息旨在说服目标执行附件，因为这是威胁如何危害其系统的方式。其他流行的感染媒介包括伪造的软件更新和下载，流行的应用程序或媒体的盗版副本，洪流跟踪器等。Cuba Ransomware将确保扫描用户系统上的文件并开始使用加密算法将其锁定。图像，文档，电子表格，视频，演示文稿，数据库，档案等文件将被快速锁定。锁定目标文件后，Cuba Ransomware对其名称应用了新的扩展名-“ .cuba”。例如，如果您已将映像命名为“ January-mist.mp4”，那么，Cuba Ransomware将在应用其加密算法时将文件重命名为“ January-mist.mp4.cuba”。

赎金记录

加密过程完成后，Cuba Ransomware将通过在受害者的桌面上放置勒索消息来进行攻击。有问题的消息存储在名为“ !!!”的文件中您的所有文件都已加密!!!。txt。攻击者在赎金记录中指出，除非用户付款，否则他们将无法恢复其数据。为受害者提供了一个电子邮件地址-“ happy_sysadmin@protonmail.com”。这就是希望与古巴勒索软件的作者联系以获取更多信息的方式。没有提到具体的赎金费用，但是攻击者很可能需要几百美元来换取解锁文件所需的解密密钥。

建议不要尝试联系攻击者或向他们支付他们要求的赎金。大多数付费用户永远不会收到他们需要的解密密钥，因此掷骰子毫无意义。相反，您应该考虑投资购买信誉良好的防病毒解决方案，该解决方案将清除您的系统中的Cuba Ransomware。