Το Cyber Ransomware κρυπτογραφεί αρχεία
Το κακόβουλο πρόγραμμα που ονομάζεται Cyber είναι μια μορφή του Chaos ransomware που ανακάλυψαν οι ερευνητές μας κατά την ανάλυση νέων δειγμάτων ransomware.
Μόλις το Cyber ransomware εκτελεστεί σε ένα δοκιμαστικό σύστημα, θα αρχίσει να κρυπτογραφεί αρχεία και να προσθέτει μια επέκταση ".Cyber" στο τέλος των ονομάτων των αρχείων τους. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.Cyber" και το "2.png" γίνεται "2.png.Cyber".
Επιπλέον, η ταπετσαρία της επιφάνειας εργασίας αλλάζει και δημιουργείται ένα σημείωμα λύτρων με τίτλο "read_it.txt", που ενημερώνει τα θύματα ότι τα σημαντικά αρχεία τους, όπως βάσεις δεδομένων, έγγραφα και φωτογραφίες, έχουν κρυπτογραφηθεί και ότι θα πρέπει να πληρώσουν λύτρα σε Bitcoin ( BTC) για την αποκρυπτογράφηση τους. Το σημείωμα λύτρων προσφέρει τη δυνατότητα δοκιμής αποκρυπτογράφησης σε τρία αρχεία δωρεάν πριν από την πληρωμή των λύτρων, αλλά τα στοιχεία επικοινωνίας που παρέχονται "test@test.com" είναι πιθανότατα άκυρα, καθώς θα έπρεπε να περιείχε μια έγκυρη διεύθυνση email αλλά παραβλέφθηκαν.
Η ταπετσαρία του ransomware εμφανίζει τις ίδιες πληροφορίες και απαιτεί λύτρα για κρυπτονόμισμα Bitcoin αξίας 100 USD, με διαφορετικά στοιχεία επικοινωνίας που δεν είναι σαφές εάν ανήκουν στους εισβολείς ή στους προγραμματιστές του ransomware.
Το Cyber Ransom Note το κρατά σύντομο
Το πλήρες κείμενο του σημειώματος λύτρων που χρησιμοποιείται από το Cyber ransomware έχει ως εξής:
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως έγγραφα, φωτογραφίες, βάσεις δεδομένων και άλλα σημαντικά είναι κρυπτογραφημένα
Τι εγγυήσεις σας δίνουμε;
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας :test@test.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: test2@test.com)2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.)
Πώς διανέμεται συνήθως το Ransomware Like Cyber;
Το Ransomware όπως το Cyber διανέμεται συνήθως μέσω διαφόρων μεθόδων, όπως email ηλεκτρονικού ψαρέματος, κακόβουλα συνημμένα ή συνδέσμους, ευπάθειες λογισμικού, πλαστές ενημερώσεις λογισμικού και κιτ εκμετάλλευσης. Τα μηνύματα ηλεκτρονικού ψαρέματος συχνά περιέχουν μολυσμένα συνημμένα ή συνδέσμους στους οποίους όταν κάνετε κλικ ή λαμβάνετε, εκτελούν το ransomware. Σε ορισμένες περιπτώσεις, οι εισβολείς ενδέχεται να εκμεταλλευτούν ευπάθειες λογισμικού για να αποκτήσουν πρόσβαση σε ένα σύστημα και να αναπτύξουν το ransomware.
Οι ψεύτικες ενημερώσεις λογισμικού είναι μια άλλη κοινή μέθοδος που χρησιμοποιείται για να εξαπατήσουν τους χρήστες να εγκαταστήσουν κακόβουλο λογισμικό. Τα κιτ εκμετάλλευσης είναι εργαλεία λογισμικού που χρησιμοποιούνται από εισβολείς για να εκμεταλλευτούν τρωτά σημεία στο λογισμικό ενός συστήματος και να παραδώσουν κακόβουλο λογισμικό, όπως το ransomware.