A Cip Ransomware csatlakozik a Dharma Ransomware családhoz
A Ransomware egy rosszindulatú szoftver, amely blokkolja a felhasználókat a rendszerükhöz való hozzáférésben, és titkosítja a fájlokat. A ransomware ezután fizetést követel a titkosított fájlok kiadásáért cserébe. A zsarolóvírusok rendszerint egy rosszindulatú fájlon keresztül kerülnek a felhasználó eszközére, amelyet általában legitim szoftverfrissítésnek, online videojátéknak vagy zenelejátszónak álcáznak. Megérkezhet e-mail-melléklet formájában is, amely azt állítja, hogy fontos információkat tartalmaz – például egy releváns dokumentumot.
A Cip Ransomware az egyik legújabb fájltitkosító trójai, és úgy tűnik, hogy szorosan kapcsolódik a Dharma Ransomware családhoz. A támadás áldozatai valószínűleg nem tudják ingyenesen visszaállítani adataikat, ehelyett alternatív adat-helyreállítási lehetőségekhez kell folyamodniuk. Ne feledje, hogy a Cip Ransomware készítői azt állítják, hogy fizetés ellenében dekódoló szolgáltatást kínálnak, de nem szabad megbíznia ebben az ígéretben.
A zsarolóprogram eldobja az „info.txt” váltságdíjat kérő megjegyzést, és gondoskodik arról, hogy az összes zárolt fájl nevét is megváltoztassa. Ehhez a '.id-<ÁLDOZATazonosító>.[ciphercrypt@tuta.io].Cip' kiterjesztést használja. Ha ezeket a változásokat észleli a számítógépén, akkor lehet, hogy már túl késő leállítani a támadást. A ransomware támadásból való felépülés nem könnyű, különösen, ha egy olyan nagy horderejű zsarolóvírus-családdal van dolgunk, mint a Dharma. Ebben a helyzetben azt tanácsoljuk az áldozatoknak, hogy futtassanak egy víruskeresőt, amely segít eltávolítani a Cip Ransomware szoftvert. Ezután próbáljon meg visszaállítani egy biztonsági másolatból, vagy fedezzen fel más adat-helyreállítási lehetőségeket.