Cyber Ransomware krypterer filer
Det ondsindede program kaldet Cyber er en form for Chaos ransomware, som vores forskere opdagede under deres analyse af nye ransomware-prøver.
Når Cyber-ransomwaren er udført på et testsystem, begynder den at kryptere filer og tilføje en ".Cyber"-udvidelse til slutningen af deres filnavne. For eksempel bliver "1.jpg" til "1.jpg.Cyber", og "2.png" bliver til "2.png.Cyber".
Derudover ændres skrivebordsbaggrunden, og der genereres en løsesum med titlen "read_it.txt", som informerer ofrene om, at deres vigtige filer, såsom databaser, dokumenter og fotos, er blevet krypteret, og at de bliver nødt til at betale en løsesum i Bitcoin ( BTC) for at dekryptere dem. Løsesedlen giver mulighed for gratis at teste dekryptering på tre filer, før løsesummen betales, men de angivne kontaktoplysninger "test@test.com" er højst sandsynligt ugyldige, da de burde have indeholdt en gyldig e-mailadresse, men blev forsømt.
Ransomwares tapet viser de samme oplysninger og kræver en løsesum på 100 USD i Bitcoin-kryptovaluta med forskellige kontaktoplysninger, der er uklare, om de tilhører angriberne eller udviklerne af ransomwaren.
Cyber Ransom Note holder det kort
Den fulde tekst af løsesumsedlen, der bruges af Cyber-ransomware, lyder som følger:
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som dokumenter, fotos, databaser og andet vigtigt er krypteret
Hvilke garantier giver vi dig?
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail :test@test.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: test2@test.com)2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.)
Hvordan distribueres ransomware som cyber normalt?
Ransomware som Cyber distribueres normalt gennem forskellige metoder såsom phishing-e-mails, ondsindede vedhæftede filer eller links, softwaresårbarheder, falske softwareopdateringer og udnyttelsessæt. Phishing-e-mails indeholder ofte inficerede vedhæftede filer eller links, der, når de klikkes eller downloades, udfører ransomwaren. I nogle tilfælde kan angribere udnytte softwaresårbarheder til at få adgang til et system og implementere ransomware.
Falske softwareopdateringer er en anden almindelig metode, der bruges til at narre brugere til at installere malware. Udnyttelsessæt er softwareværktøjer, der bruges af angribere til at udnytte sårbarheder i et systems software og levere malware såsom ransomware.