Sakura Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | August 5, 2022 |
| 受影响的操作系统: | Windows |
Sakura Ransomware 是一種破壞性威脅,專門用於阻止受害者訪問自己的數據。該威脅會影響各種不同的文件類型,每個加密文件都將處於不可用狀態。通常,攻擊者是唯一擁有恢復數據所需的解密密鑰的人。然而,Sakura Ransomware 似乎仍在開發或測試階段,進一步限制了受害者可用的選項。
威脅的加密程序功能齊全,所有目標文件的原始名稱都將附加“.Sakura”。 Sakura Ransomware 還將提供帶有說明的贖金記錄,以名為“read_it.txt”的文本文件的形式放在被破壞的設備上。此外,該惡意軟件將用新的桌面背景替換當前的桌面背景。
Sakura Ransomware 留下的說明指出,網絡犯罪分子只會接受使用比特幣加密貨幣支付的贖金。它們還允許用戶發送最多 3 個鎖定的文件,這些文件據稱可以免費解密。問題是用戶應該用來聯繫黑客的兩個電子郵件地址丟失了。相反,註釋包含兩個佔位符名稱 - “test@test.com”和“test2@test.com”。
Sakura Ransomware 的消息全文為:
'別擔心,您可以歸還所有文件!
您的所有文件(如文檔、照片、數據庫和其他重要文件)均已加密
我們給您什麼保證?
您可以發送 3 個加密文件,我們免費解密。
您必須按照以下步驟解密您的文件:
1)寫在我們的電子郵件:test@test.com(如果24小時內沒有回复,請檢查您的垃圾郵件文件夾
或寫信給我們這個電子郵件:test2@test.com)
2)獲取比特幣(您必須支付比特幣的解密費用。
付款後,我們將向您發送解密所有文件的工具。) '
SpyHunter 检测并删除 Sakura Ransomware
文件系統詳情
| # | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
|---|---|---|---|
| 1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |
