Sakura Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | August 5, 2022 |
| 受影响的操作系统: | Windows |
Sakura Ransomware 是一种破坏性威胁,专门用于阻止受害者访问自己的数据。该威胁会影响各种不同的文件类型,每个加密文件都将处于不可用状态。通常,攻击者是唯一拥有恢复数据所需的解密密钥的人。然而,Sakura Ransomware 似乎仍在开发或测试阶段,进一步限制了受害者可用的选项。
威胁的加密程序功能齐全,所有目标文件的原始名称都将附加“.Sakura”。 Sakura Ransomware 还将提供带有说明的赎金记录,以名为“read_it.txt”的文本文件的形式放在被破坏的设备上。此外,该恶意软件将用新的桌面背景替换当前的桌面背景。
Sakura Ransomware 留下的说明指出,网络犯罪分子只会接受使用比特币加密货币支付的赎金。它们还允许用户发送最多 3 个锁定的文件,这些文件据称可以免费解密。问题是用户应该用来联系黑客的两个电子邮件地址丢失了。相反,注释包含两个占位符名称 - “test@test.com”和“test2@test.com”。
Sakura Ransomware 的消息全文为:
'别担心,您可以归还所有文件!
您的所有文件(如文档、照片、数据库和其他重要文件)均已加密
我们给您什么保证?
您可以发送 3 个加密文件,我们免费解密。
您必须按照以下步骤解密您的文件:
1)写在我们的电子邮件:test@test.com(如果24小时内没有回复,请检查您的垃圾邮件文件夹
或写信给我们这个电子邮件:test2@test.com)
2)获取比特币(您必须支付比特币的解密费用。
付款后,我们将向您发送解密所有文件的工具。) '
SpyHunter 检测并删除 Sakura Ransomware
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
