Cyber Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
排行: | 1,066 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 3,181 |
初见: | October 15, 2021 |
最后一次露面: | September 30, 2023 |
受影响的操作系统: | Windows |
名为 Cyber 的恶意程序是勒索软件类型的恶意软件。在被破坏的系统上执行后,它会立即为设备上的所有文件启动加密过程,并在其原始文件名后附加“.Cyber”扩展名。例如,初始名称为“1.doc”的文件在加密后现在将显示为“1.doc.Cyber”。同样,“2.pdf”将变为“2.pdf.Cyber”,依此类推。网络安全研究人员指出,Cyber Ransomware 威胁基于 Chaos 恶意软件变种。
除了文件加密外,Cyber Ransomware 还会更改桌面墙纸并生成名为“read_it.txt”的赎金票据。赎金票据包含针对受害者的说明,负责勒索软件攻击的网络犯罪分子通常要求付款以换取解密密钥以解锁加密文件。
目录
网络勒索软件可以通过加密使许多文件类型无法访问
勒索软件说明表明受害者的重要文件,如数据库、文档和照片,已被加密,只能通过以比特币加密货币支付赎金才能解密。通常会提到赎金金额,并为受害者提供一种在支付之前对有限数量的文件进行解密测试的方法。
该注释通常包含攻击者或其代表的联系信息。然而,有时联系信息可能无效,受害者可能难以与攻击者沟通。此外,勒索软件的墙纸可能会显示相同的消息和赎金金额,但联系方式不同。
在大多数勒索软件攻击中,没有攻击者参与的解密通常是不可能的。即使受害者支付了赎金,他们也可能收不到恢复文件所需的解密密钥或软件。因此,专家强烈建议不要支付赎金,即使联系信息是合法的并且赎金金额似乎可以承受。
必须记住,支付赎金支持犯罪活动,并不能保证加密数据的恢复。受害者应该探索其他选择,例如从备份中恢复文件或寻求安全专家的帮助。
确保保护您的设备和数据免受网络勒索软件等威胁
用户可以实施的保护其设备和数据免受勒索软件攻击的最佳措施涉及主动策略和被动策略的结合。
首先,用户应该对自己的在线活动保持警惕,并采取措施避免成为常见勒索软件感染媒介的受害者,例如网络钓鱼电子邮件或恶意下载。这包括使用强而独特的密码、定期更新软件和操作系统,以及对可疑电子邮件或链接保持谨慎。
其次,用户应采取安全措施,例如使用信誉良好的反恶意软件和启用防火墙来阻止未经授权访问其设备。他们还应该考虑使用端点检测和响应 (EDR) 工具,这有助于实时检测和响应勒索软件攻击。
第三,用户应定期将重要数据备份到外部资源,例如云服务或外部硬盘。这有助于确保即使他们的设备感染了勒索软件,他们仍然可以在不支付赎金的情况下访问他们的数据。
第四,如果发生勒索软件攻击,用户应避免支付赎金,因为这可能无法保证数据的安全恢复,还可能助长进一步的犯罪活动。相反,他们应该寻求安全专家的专业帮助,并考虑向执法部门报告攻击事件。
最后,用户应随时了解最新的勒索软件威胁和不断发展的攻击技术,以保持警惕并做好保护自己免受潜在攻击的准备。
Cyber Ransomware 投放的赎金票据全文如下:
别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给你什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
1) 写信给我们的邮箱:test@test.com(如果24小时内没有回复,请检查您的垃圾邮件文件夹
或写信给我们这个电子邮件:test2@test.com)
2) 获得比特币(解密需要用比特币支付。
付款后,我们将向您发送解密所有文件的工具。)
Cyber Ransomware视频
提示:把你的声音并观察在全屏模式下的视频。