Cipher Ransomware

Cipher Ransomware 可以作為攻擊操作的一部分進行部署，以鎖定目標受害者的數據。勒索軟件威脅通常針對個人用戶以及公司實體。具體目標將主要取決於網絡犯罪分子實施的攻擊類型。在這兩種情況下，用於鎖定在受感染設備上找到的文件的加密都足夠強大，以至於在沒有正確解密密鑰的情況下幾乎不可能恢復數據。

具體到 Cipher Ransomware，該威脅已被證實是MedusaLocker惡意軟件家族的一個變體。它會影響大量不同的文件類型，並將“.cipher”作為新擴展名附加到它們的名稱中。贖金票據將以名為“!-Recovery_Instructions-!.html”的 HTML 文件形式發送到被入侵計算機的桌面。

Cipher Ransomware 運營商的勒索信息顯示，他們主要專注於勒索公司。根據他們的說法，各種敏感數據已從受害者的設備中洩露出來，現在可供威脅者使用。如果受害者沒有在 72 小時內聯繫攻擊者開始談判過程，他們的機密數據可能會洩露給公眾。贖金票據提到了兩種可能的溝通渠道——通過 Tox 聊天客戶端和“Mikesupp77@outlook.com”電子郵件地址。

Cipher Ransomware的訴求全文為：

'如果你收到這條消息，你的網絡就被黑了！
在獲得對您服務器的完全訪問權限後，我們首先下載了大量敏感數據，然後對存儲在其中的所有數據進行了加密。

這包括有關您的客戶、合作夥伴、您的員工的個人信息、會計文件以及貴公司正常運作所必需的其他重要文件。

我們使用了現代複雜的算法，因此如果沒有我們的幫助，您或任何恢復服務將無法解密文件，將時間浪費在這些嘗試而不是談判上對您的公司來說可能是致命的。

務必在72小時內行動，否則視為談判失敗！

將正在發生的事情通知您的上級管理人員。

聯繫我們獲取定價和解密軟件。

通過電子郵件聯繫我們：

Mikesupp77@outlook.com
如果您在 24 小時內未收到回复，請通過我們的其他聯繫方式與我們聯繫：
1) 下載 TOX CHAT hxxps://tox.chat/download.html

2) 打開聊天

添加ID聊天：

3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
如果我們沒有回答您，請啟用聊天功能，接線員會與您聯繫！

為了驗證恢復文件的可能性，我們可以免費解密 1-3 個文件。
將文件附加到信件（不超過 5Mb）。
如果您和我們的談判成功，我們將授予您：
完全保密，我們將保密任何有關攻擊的信息，貴公司將表現得若無其事。
有關網絡漏洞的綜合信息和安全報告。
解密所有加密數據的軟件和說明。
所有敏感的下載數據將從我們的雲存儲中永久刪除，我們將提供擦除日誌。
如果您表現得若無其事、拒絕達成協議或談判失敗，我們的選擇是：
告知媒體和獨立記者您的服務器發生了什麼。為了證明這一點，我們將發布一大塊私人數據，如果您關心潛在的違規行為，您應該對其進行加密。此外，您的公司將不可避免地遭受難以準確評估的可觀聲譽損失。
通過電話、電子郵件、短信和社交網絡告知您的客戶、員工、合作夥伴您未能阻止他們的數據洩露。您將違反有關隱私數據保護的法律。
對您的網站和基礎設施發起 DDOS 攻擊。
存儲的個人數據將在暗網上出售，以尋找任何有興趣購買有關貴公司的有用信息的人。它可能是數據挖掘機構或您的市場競爭對手。
發佈在您的網絡中發現的所有已發現漏洞，這樣任何人都可以利用它做任何事情。
為什麼要付錢給我們？
我們關心我們的聲譽。歡迎您用谷歌搜索我們的案例，並確保我們沒有一個案例未能提供我們所承諾的。

將此問題轉為漏洞賞金將保存您的私人信息和聲譽，並允許您使用安全報告並避免將來出現此類情況。

您的個人身份證
你的身份證：'