Hvad er Cipher Ransomware?

Cipher ransomware er navnet på en nyopdaget ransomware-variant baseret på MedusaLocker-kode.

Cipher opfører sig stort set som andre MedusaLocker-kloner. Det vil kryptere filer på det inficerede system og ændre deres udvidelser. Krypterede filer modtager filtypenavnet ".cipher", når de er kodet. Denne proces vil forvandle en fil med navnet "document.doc" til "document.doc.cipher".

Berørte filtyper og udvidelser omfatter mediefiler, dokumenter, arkivfiler og databaser.

Når krypteringsprocessen er fuldført, slipper Cipher sin løsesumseddel i en fil kaldet "!-Recovery_Instructions-!.html". Filen placeres på skrivebordet på det inficerede system og indeholder følgende tekst:

Hvis du får denne besked, er dit netværk blevet hacket!

Efter at vi fik fuld adgang til dine servere, downloadede vi først en stor mængde følsomme data og krypterede derefter alle de data, der var gemt på dem.

Det inkluderer personlige oplysninger om dine kunder, partnere, dit personale, regnskabsdokumenter og andre vigtige filer, der er nødvendige for, at din virksomhed kan fungere normalt.

Vi brugte moderne komplicerede algoritmer, så du eller nogen gendannelsestjeneste vil ikke være i stand til at dekryptere filer uden vores hjælp, at spilde tid på disse forsøg i stedet for forhandlinger kan være fatalt for din virksomhed.

Sørg for at handle inden for 72 timer, ellers vil forhandlingerne blive betragtet som mislykkede!

Informer din overordnede ledelse om, hvad der foregår.

Kontakt os for priser og dekrypteringssoftware.

Kontakt os på e-mail:

Mikesupp77 på outlook dot com

Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os på vores yderligere kontaktpersoner:

1) Download til TOX CHAT hxxps://tox.chat/download.html

2) Åbn chat

Tilføj ID-chat:

(to alfanumeriske strenge)

Hvis vi ikke svarede dig, lad chatten være aktiveret, operatøren vil kontakte dig!

For at verificere muligheden for gendannelse af dine filer kan vi dekryptere 1-3 fil gratis.

Vedhæft fil til brevet (ikke mere end 5 Mb).

Hvis du og os lykkes med forhandlingerne, giver vi dig:

fuldstændig fortrolighed, vil vi hemmeligholde enhver information vedrørende angreb, din virksomhed vil agere som om intet var hændt.

omfattende information om sårbarheder i dit netværk og sikkerhedsrapport.

software og instruktioner til at dekryptere alle de data, der blev krypteret.

alle følsomme downloadede data slettes permanent fra vores skylager, og vi vil levere en slettelog.

Vores muligheder, hvis du opfører dig, som om der ikke sker noget, nægter at indgå en aftale eller mislykkes i forhandlingerne:

informere medierne og uafhængige journalister om, hvad der skete med dine servere. For at bevise det vil vi offentliggøre en del af private data, som du burde have krypteret, hvis du bekymrer dig om potentielle brud. Desuden vil din virksomhed uundgåeligt lide et anstændigt omdømmetab, som er svært at vurdere præcist.

informere dine kunder, medarbejdere, partnere via telefon, e-mail, sms og sociale netværk, at du ikke har forhindret deres datalækage. Du vil overtræde love om privat databeskyttelse.

start DDOS-angreb på dit websted og din infrastruktur.

gemte personlige data vil blive sat til salg på Darknet for at finde alle, der er interesseret i at købe nyttige oplysninger om din virksomhed. Det kan være datamining-bureauer eller dine konkurrenter på markedet.

udgiv alle de opdagede sårbarheder, der findes i dit netværk, så alle vil gøre hvad som helst med det.

Hvorfor betale os?

Vi bekymrer os om vores omdømme. Du er velkommen til at google vores sager op og være sikker på, at vi ikke har et eneste tilfælde af manglende levering af det, vi har lovet.

Hvis du vender dette problem til en bug-bounty, vil du gemme dine private oplysninger, omdømme og give dig mulighed for at bruge sikkerhedsrapporten og undgå denne form for situationer i fremtiden.

Dit personlige ID

Dit ID: -