Τι είναι το Cipher Ransomware;

Το Cipher ransomware είναι το όνομα μιας παραλλαγής ransomware που ανακαλύφθηκε πρόσφατα και βασίζεται στον κώδικα MedusaLocker.

Το Cipher συμπεριφέρεται σε μεγάλο βαθμό όπως άλλοι κλώνοι MedusaLocker. Θα κρυπτογραφήσει τα αρχεία στο μολυσμένο σύστημα και θα αλλάξει τις επεκτάσεις τους. Τα κρυπτογραφημένα αρχεία λαμβάνουν την επέκταση ".cipher" μόλις κωδικοποιηθούν. Αυτή η διαδικασία θα μετατρέψει ένα αρχείο με το όνομα "document.doc" σε "document.doc.cipher".

Οι τύποι και οι επεκτάσεις αρχείων που επηρεάζονται περιλαμβάνουν αρχεία πολυμέσων, έγγραφα, αρχεία αρχειοθέτησης και βάσεις δεδομένων.

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, η Cipher ρίχνει τη σημείωση λύτρων μέσα σε ένα αρχείο που ονομάζεται "!-Recovery_Instructions-!.html". Το αρχείο τοποθετείται στην επιφάνεια εργασίας του μολυσμένου συστήματος και περιέχει το ακόλουθο κείμενο:

Εάν λάβετε αυτό το μήνυμα, το δίκτυό σας παραβιάστηκε!

Αφού αποκτήσαμε πλήρη πρόσβαση στους διακομιστές σας, κατεβάσαμε πρώτα μεγάλο όγκο ευαίσθητων δεδομένων και, στη συνέχεια, κρυπτογραφήσαμε όλα τα δεδομένα που ήταν αποθηκευμένα σε αυτούς.

Αυτό περιλαμβάνει προσωπικές πληροφορίες για τους πελάτες, τους συνεργάτες σας, το προσωπικό σας, λογιστικά έγγραφα και άλλα κρίσιμα αρχεία που είναι απαραίτητα για την κανονική λειτουργία της εταιρείας σας.

Χρησιμοποιήσαμε σύγχρονους περίπλοκους αλγόριθμους, επομένως εσείς ή οποιαδήποτε υπηρεσία ανάκτησης δεν θα μπορείτε να αποκρυπτογραφήσετε αρχεία χωρίς τη βοήθειά μας. Η σπατάλη χρόνου σε αυτές τις προσπάθειες αντί για διαπραγματεύσεις μπορεί να είναι μοιραία για την εταιρεία σας.

Φροντίστε να ενεργήσετε εντός 72 ωρών διαφορετικά οι διαπραγματεύσεις θα θεωρηθούν αποτυχημένες!

Ενημερώστε την ανώτερη διοίκηση για το τι συμβαίνει.

Επικοινωνήστε μαζί μας για τιμολόγηση και λογισμικό αποκρυπτογράφησης.

Επικοινωνήστε μαζί μας μέσω email:

Mikesupp77 στο outlook dot com

Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας στις πρόσθετες επαφές μας:

1) Λήψη για TOX CHAT hxxps://tox.chat/download.html

2) Ανοίξτε τη συνομιλία

Προσθήκη συνομιλίας ταυτότητας:

(δύο αλφαριθμητικές συμβολοσειρές)

Εάν δεν σας απαντήσαμε, αφήστε τη συνομιλία ενεργοποιημένη, ο χειριστής θα επικοινωνήσει μαζί σας!

Για να επαληθεύσουμε τη δυνατότητα ανάκτησης των αρχείων σας, μπορούμε να αποκρυπτογραφήσουμε 1-3 αρχεία δωρεάν.

Επισυνάψτε το αρχείο στο γράμμα (όχι περισσότερο από 5 Mb).

Εάν εσείς και εμείς πετύχουμε τις διαπραγματεύσεις, θα σας παραχωρήσουμε:

απόλυτη εμπιστευτικότητα, θα κρατήσουμε κρυφή οποιαδήποτε πληροφορία σχετικά με την επίθεση, η εταιρεία σας θα ενεργήσει σαν να μην είχε συμβεί τίποτα.

ολοκληρωμένες πληροφορίες σχετικά με τα τρωτά σημεία του δικτύου σας και την αναφορά ασφαλείας.

λογισμικό και οδηγίες για την αποκρυπτογράφηση όλων των δεδομένων που κρυπτογραφήθηκαν.

όλα τα ευαίσθητα ληφθέντα δεδομένα θα διαγραφούν οριστικά από τον χώρο αποθήκευσης στο cloud και θα παρέχουμε ένα αρχείο καταγραφής διαγραφής.

Οι επιλογές μας εάν συμπεριφέρεστε σαν να μην συμβαίνει τίποτα, αρνηθείτε να κάνετε μια συμφωνία ή αποτύχετε τις διαπραγματεύσεις:

ενημερώστε τα μέσα ενημέρωσης και τους ανεξάρτητους δημοσιογράφους για το τι συνέβη στους διακομιστές σας. Για να το αποδείξουμε, θα δημοσιεύσουμε ένα κομμάτι ιδιωτικών δεδομένων που θα έπρεπε να έχετε κρυπτογραφήσει εάν ενδιαφέρεστε για πιθανές παραβιάσεις. Επιπλέον, η εταιρεία σας θα υποστεί αναπόφευκτα αξιοπρεπή απώλεια φήμης που είναι δύσκολο να εκτιμηθεί με ακρίβεια.

ενημερώστε τους πελάτες, τους υπαλλήλους, τους συνεργάτες σας μέσω τηλεφώνου, e-mail, sms και κοινωνικών δικτύων ότι δεν έχετε αποτρέψει τη διαρροή των δεδομένων τους. Θα παραβιάσετε τους νόμους σχετικά με την προστασία των προσωπικών δεδομένων.

ξεκινήστε την επίθεση DDOS στον ιστότοπο και τις υποδομές σας.

προσωπικά δεδομένα που αποθηκεύονται θα διατεθούν προς πώληση στο Darknet για να βρει όποιον ενδιαφέρεται να αγοράσει χρήσιμες πληροφορίες σχετικά με την εταιρεία σας. Θα μπορούσε να είναι εταιρείες εξόρυξης δεδομένων ή ανταγωνιστές της αγοράς σας.

Δημοσιεύστε όλα τα τρωτά σημεία που εντοπίστηκαν στο δίκτυό σας, ώστε ο καθένας να κάνει οτιδήποτε με αυτό.

Γιατί να μας πληρώσετε;

Μας ενδιαφέρει η φήμη μας. Είστε ευπρόσδεκτοι να αναζητήσετε στο google τις υποθέσεις μας και να είστε βέβαιοι ότι δεν έχουμε ούτε μία περίπτωση αποτυχίας να παρέχουμε αυτό που υποσχεθήκαμε.

Η μετατροπή αυτού του ζητήματος σε επιβράβευση σφαλμάτων θα σώσει τις προσωπικές σας πληροφορίες, τη φήμη και θα σας επιτρέψει να χρησιμοποιήσετε την αναφορά ασφαλείας και να αποφύγετε αυτού του είδους τις καταστάσεις στο μέλλον.

Η προσωπική σας ταυτότητα

Η ταυτότητά σου: -