古巴勒索軟件

在線最普遍的威脅之一是數據加密木馬，也稱為勒索軟件。由於網絡騙子可以簡單地使用勒索軟件構建套件并快速創建一個可供分發的全新文件鎖定特洛伊木馬，因此製造勒索軟件威脅相當容易。此類的最新威脅之一是Cuba Ransomware。在研究了這種新的勒索軟件威脅之後，惡意軟件研究人員發現這是Buran Ransomware的變體。

傳播和加密

大多數勒索軟件作者傾向於使用垃圾郵件活動來傳播其惡意創作。通常，此類電子郵件將包含欺詐性消息和惡意附件。該消息旨在說服目標執行附件，因為這是威脅如何危害其係統的方式。其他流行的感染媒介包括假冒軟件更新和下載，流行應用程序或媒體的盜版副本，洪流跟踪器等。Cuba Ransomware將確保掃描用戶系統上的文件，並開始使用加密算法將其鎖定。圖像，文檔，電子表格，視頻，演示文稿，數據庫，檔案等文件將被快速鎖定。鎖定目標文件後，Cuba Ransomware對其名稱應用了新的擴展名-“ .cuba”。例如，如果您已將映像命名為“ January-mist.mp4”，那麼，Cuba Ransomware將在應用其加密算法時將文件重命名為“ January-mist.mp4.cuba”。

贖金記錄

加密過程完成後，Cuba Ransomware將通過在受害者的桌面上放置勒索消息來進行攻擊。有問題的消息存儲在名為“ !!!”的文件中您的所有文件都已加密!!!。txt。攻擊者在贖金記錄中指出，除非用戶付款，否則他們將無法恢復其數據。為受害者提供了一個電子郵件地址-“ happy_sysadmin@protonmail.com”。這就是希望與古巴勒索軟件的作者聯繫以獲取更多信息的方式。沒有提到特定的贖金費用，但是攻擊者很可能需要幾百美元來換取解鎖文件所需的解密密鑰。

建議不要嘗試聯繫攻擊者或向他們支付他們要求的贖金。大多數付費用戶永遠不會收到他們需要的解密密鑰，因此擲骰子毫無意義。相反，您應該考慮投資購買信譽良好的防病毒解決方案，該解決方案將清除您的系統中的Cuba Ransomware。