Cyber Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
排行: | 1,066 |
威胁级别: | 100 % (高的) |
受感染的计算机: | 3,181 |
初见: | October 15, 2021 |
最后一次露面: | September 30, 2023 |
受影响的操作系统: | Windows |
名為 Cyber 的惡意程序是勒索軟件類型的惡意軟件。在被破壞的系統上執行後,它會立即為設備上的所有文件啟動加密過程,並在其原始文件名後附加“.Cyber”擴展名。例如,初始名稱為“1.doc”的文件在加密後現在將顯示為“1.doc.Cyber”。同樣,“2.pdf”將變為“2.pdf.Cyber”,依此類推。網絡安全研究人員指出,Cyber Ransomware 威脅基於 Chaos 惡意軟件變種。
除了文件加密外,Cyber Ransomware 還會更改桌面牆紙並生成名為“read_it.txt”的贖金票據。贖金票據包含針對受害者的說明,負責勒索軟件攻擊的網絡犯罪分子通常要求付款以換取解密密鑰以解鎖加密文件。
目錄
網絡勒索軟件可以通過加密使許多文件類型無法訪問
勒索軟件說明表明受害者的重要文件,如數據庫、文檔和照片,已被加密,只能通過以比特幣加密貨幣支付贖金才能解密。通常會提到贖金金額,並為受害者提供一種在支付之前對有限數量的文件進行解密測試的方法。
該註釋通常包含攻擊者或其代表的聯繫信息。然而,有時聯繫信息可能無效,受害者可能難以與攻擊者溝通。此外,勒索軟件的牆紙可能會顯示相同的消息和贖金金額,但聯繫方式不同。
在大多數勒索軟件攻擊中,沒有攻擊者參與的解密通常是不可能的。即使受害者支付了贖金,他們也可能收不到恢復文件所需的解密密鑰或軟件。因此,專家強烈建議不要支付贖金,即使聯繫信息是合法的並且贖金金額似乎可以承受。
必須記住,支付贖金支持犯罪活動,並不能保證加密數據的恢復。受害者應該探索其他選擇,例如從備份中恢復文件或尋求安全專家的幫助。
確保保護您的設備和數據免受網絡勒索軟件等威脅
用戶可以實施的保護其設備和數據免受勒索軟件攻擊的最佳措施涉及主動策略和被動策略的結合。
首先,用戶應該對自己的在線活動保持警惕,並採取措施避免成為常見勒索軟件感染媒介的受害者,例如網絡釣魚電子郵件或惡意下載。這包括使用強而獨特的密碼、定期更新軟件和操作系統,以及對可疑電子郵件或鏈接保持謹慎。
其次,用戶應採取安全措施,例如使用信譽良好的反惡意軟件和啟用防火牆來阻止未經授權訪問其設備。他們還應該考慮使用端點檢測和響應 (EDR) 工具,這有助於實時檢測和響應勒索軟件攻擊。
第三,用戶應定期將重要數據備份到外部資源,例如雲服務或外部硬盤。這有助於確保即使他們的設備感染了勒索軟件,他們仍然可以在不支付贖金的情況下訪問他們的數據。
第四,如果發生勒索軟件攻擊,用戶應避免支付贖金,因為這可能無法保證數據的安全恢復,還可能助長進一步的犯罪活動。相反,他們應該尋求安全專家的專業幫助,並考慮向執法部門報告攻擊事件。
最後,用戶應隨時了解最新的勒索軟件威脅和不斷發展的攻擊技術,以保持警惕並做好保護自己免受潛在攻擊的準備。
Cyber Ransomware 投放的贖金票據全文如下:
別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給你什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
1) 寫信給我們的郵箱:test@test.com(如果24小時內沒有回复,請檢查您的垃圾郵件文件夾
或寫信給我們這個電子郵件:test2@test.com)
2) 獲得比特幣(解密需要用比特幣支付。
付款後,我們將向您發送解密所有文件的工具。)
Cyber Ransomware視頻
提示:把你的声音并观察在全屏模式下的视频。