Threat Database Ransomware Cyber Ransomware

Cyber Ransomware

威胁评分卡

排行: 1,066
威胁级别: 100 % (高的)
受感染的计算机: 3,181
初见: October 15, 2021
最后一次露面: September 30, 2023
受影响的操作系统: Windows

名为 Cyber 的恶意程序是勒索软件类型的恶意软件。在被破坏的系统上执行后,它会立即为设备上的所有文件启动加密过程,并在其原始文件名后附加“.Cyber”扩展名。例如,初始名称为“1.doc”的文件在加密后现在将显示为“1.doc.Cyber”。同样,“2.pdf”将变为“2.pdf.Cyber”,依此类推。网络安全研究人员指出,Cyber Ransomware 威胁基于 Chaos 恶意软件变种。

除了文件加密外,Cyber Ransomware 还会更改桌面墙纸并生成名为“read_it.txt”的赎金票据。赎金票据包含针对受害者的说明,负责勒索软件攻击的网络犯罪分子通常要求付款以换取解密密钥以解锁加密文件。

网络勒索软件可以通过加密使许多文件类型无法访问

勒索软件说明表明受害者的重要文件,如数据库、文档和照片,已被加密,只能通过以比特币加密货币支付赎金才能解密。通常会提到赎金金额,并为受害者提供一种在支付之前对有限数量的文件进行解密测试的方法。

该注释通常包含攻击者或其代表的联系信息。然而,有时联系信息可能无效,受害者可能难以与攻击者沟通。此外,勒索软件的墙纸可能会显示相同的消息和赎金金额,但联系方式不同。

在大多数勒索软件攻击中,没有攻击者参与的解密通常是不可能的。即使受害者支付了赎金,他们也可能收不到恢复文件所需的解密密钥或软件。因此,专家强烈建议不要支付赎金,即使联系信息是合法的并且赎金金额似乎可以承受。

必须记住,支付赎金支持犯罪活动,并不能保证加密数据的恢复。受害者应该探索其他选择,例如从备份中恢复文件或寻求安全专家的帮助。

确保保护您的设备和数据免受网络勒索软件等威胁

用户可以实施的保护其设备和数据免受勒索软件攻击的最佳措施涉及主动策略和被动策略的结合。

首先,用户应该对自己的在线活动保持警惕,并采取措施避免成为常见勒索软件感染媒介的受害者,例如网络钓鱼电子邮件或恶意下载。这包括使用强而独特的密码、定期更新软件和操作系统,以及对可疑电子邮件或链接保持谨慎。

其次,用户应采取安全措施,例如使用信誉良好的反恶意软件和启用防火墙来阻止未经授权访问其设备。他们还应该考虑使用端点检测和响应 (EDR) 工具,这有助于实时检测和响应勒索软件攻击。

第三,用户应定期将重要数据备份到外部资源,例如云服务或外部硬盘。这有助于确保即使他们的设备感染了勒索软件,他们仍然可以在不支付赎金的情况下访问他们的数据。

第四,如果发生勒索软件攻击,用户应避免支付赎金,因为这可能无法保证数据的安全恢复,还可能助长进一步的犯罪活动。相反,他们应该寻求安全专家的专业帮助,并考虑向执法部门报告攻击事件。

最后,用户应随时了解最新的勒索软件威胁和不断发展的攻击技术,以保持警惕并做好保护自己免受潜在攻击的准备。

Cyber Ransomware 投放的赎金票据全文如下:

别担心,您可以归还所有文件!

您的所有文件(如文档、照片、数据库和其他重要文件)均已加密

我们给你什么保证?

您可以发送 3 个加密文件,我们免费解密。

您必须按照以下步骤解密您的文件:

1) 写信给我们的邮箱:test@test.com(如果24小时内没有回复,请检查您的垃圾邮件文件夹

或写信给我们这个电子邮件:test2@test.com)

2) 获得比特币(解密需要用比特币支付。

付款后,我们将向您发送解密所有文件的工具。)

Cyber Ransomware视频

提示:把你的声音并观察在全屏模式下的视频

相关帖子

趋势

最受关注

正在加载...