Cyb Ransomware vil forvrænge dit system
Under vores rutineundersøgelse af nyligt indsendte malwareprøver, gjorde vores forskerhold en vigtig opdagelse: fremkomsten af Cyb, et andet ondsindet program forbundet med VoidCrypt ransomware-familien.
Da vi kørte en prøve af Cyb på vores testsystem, observerede vi, at det øjeblikkeligt startede krypteringsprocessen på forskellige filer og ændrede deres navne ved at tilføje en ".cyb"-udvidelse. For eksempel ville en fil, der oprindeligt hed "1.jpg" blive til "1.jpg.cyb", mens "2.png" ville transformeres til "2.png.cyb" og så videre. Da krypteringen var fuldført, fortsatte Cyb med at generere en løsesumseddel med navnet "Dectryption-guide.txt."
Løsesedlen leveret af Cyb underretter ofrene om, at deres filer er blevet sikkert krypteret. For at gendanne deres data instruerer noten dem om at etablere kommunikation med de cyberkriminelle. Meddelelsen afsluttes med stærke advarsler mod at omdøbe eller ændre de krypterede filer, bruge tredjeparts dekrypteringsværktøjer eller forsøge at geninstallere operativsystemet, da sådanne handlinger kan føre til irreversibelt datatab.
Cyb Ransom Note viser ingen løsesum
Den fulde tekst af Cyb løsesum noten lyder som følger:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cybcyb123@tutanota.com
Hvordan kan du beskytte dine filer mod ransomware som Cyb?
Beskyttelse af dine filer mod ransomware som Cyb kræver implementering af forskellige proaktive foranstaltninger. Her er nogle effektive trin til at beskytte dine data:
- Hold software opdateret: Opdater jævnligt dit operativsystem, antivirussoftware og alle applikationer for at sikre, at du har de seneste sikkerhedsrettelser og fejlrettelser. Sårbarheder i forældet software kan udnyttes af ransomware, så det er afgørende at holde sig opdateret.
- Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Bekræft afsenderens identitet, og scan vedhæftede filer med antivirussoftware, før du åbner dem.
- Sikkerhedskopier dine filer: Sikkerhedskopier regelmæssigt dine vigtige filer til en ekstern lagerenhed eller en pålidelig cloud backup-tjeneste. Sørg for, at dine sikkerhedskopier ikke er direkte tilgængelige fra din computer eller netværk for at forhindre dem i at blive kompromitteret af ransomware.
- Brug robust sikkerhedssoftware: Installer velrenommeret antivirus- og anti-malware-software på dit system. Hold det opdateret og udfør regelmæssige scanninger for at opdage og fjerne eventuelle potentielle trusler, inklusive ransomware.
- Udøv sikker internetpraksis: Undgå at besøge mistænkelige websteder, downloade filer fra upålidelige kilder eller deltage i risikabel onlineadfærd. Vær forsigtig med pop-up-reklamer og download kun software fra officielle websteder.
- Begræns brugerrettigheder: Begræns brugerrettigheder på dit system. Undgå at give administrative rettigheder til daglige brugerkonti. På denne måde, selvom en brugers konto bliver kompromitteret, vil ransomwares mulighed for at foretage systemomfattende ændringer være begrænset.
- Aktiver filudvidelser: Konfigurer dit system til at vise filtypenavne, så du nemt kan identificere mistænkelige filtyper. Ransomware skjuler ofte ondsindede filer ved at bruge dobbelte filtypenavne (f.eks. .pdf.exe).
Ved at følge disse forebyggende foranstaltninger og vedtage en proaktiv tilgang til cybersikkerhed, kan du reducere risikoen for at blive offer for ransomware som Cyb markant og beskytte dine værdifulde filer.