Cos'è Cipher Ransomware?
Cipher ransomware è il nome di una variante di ransomware recentemente scoperta basata sul codice MedusaLocker.
Cipher si comporta in gran parte come altri cloni di MedusaLocker. Crittograferà i file sul sistema infetto e cambierà le loro estensioni. I file crittografati ricevono l'estensione ".cipher" una volta codificati. Questo processo trasformerà un file denominato "document.doc" in "document.doc.cipher".
I tipi e le estensioni di file interessati includono file multimediali, documenti, file di archivio e database.
Una volta completato il processo di crittografia, Cipher rilascia la richiesta di riscatto all'interno di un file chiamato "!-Recovery_Instructions-!.html". Il file viene posizionato sul desktop del sistema infetto e contiene il seguente testo:
Se ricevi questo messaggio, la tua rete è stata violata!
Dopo aver ottenuto l'accesso completo ai tuoi server, abbiamo prima scaricato una grande quantità di dati sensibili e quindi crittografato tutti i dati memorizzati su di essi.
Ciò include informazioni personali su clienti, partner, personale, documenti contabili e altri file cruciali necessari per il normale funzionamento della tua azienda.
Abbiamo utilizzato algoritmi moderni e complicati, quindi tu o qualsiasi servizio di recupero non sarete in grado di decrittografare i file senza il nostro aiuto, perdere tempo in questi tentativi invece di negoziare può essere fatale per la tua azienda.
Assicurati di agire entro 72 ore o le negoziazioni saranno considerate fallite!
Informa la tua direzione superiore su quello che sta succedendo.
Contattaci per i prezzi e il software di decrittazione.
Contattaci via e-mail:
Mikesupp77 su Outlook punto com
Se non ricevi una risposta entro 24 ore, ti preghiamo di contattarci ai nostri contatti aggiuntivi:
1) Scarica per TOX CHAT hxxps://tox.chat/download.html
2) Apri chat
Aggiungi chat ID:
(due stringhe alfanumeriche)
Se non ti abbiamo risposto lascia abilitata la chat, l'operatore ti contatterà!
Per verificare la possibilità del recupero dei tuoi file, possiamo decrittografare 1-3 file gratuitamente.
Allega file alla lettera (non più di 5Mb).
Se tu e noi riusciremo nelle negoziazioni, ti garantiremo:
completa riservatezza, manterremo segrete tutte le informazioni relative all'attacco, la tua azienda agirà come se nulla fosse accaduto.
informazioni complete sulle vulnerabilità della tua rete e report sulla sicurezza.
software e istruzioni per decrittografare tutti i dati crittografati.
tutti i dati sensibili scaricati verranno eliminati definitivamente dal nostro cloud storage e forniremo un registro di cancellazione.
Le nostre opzioni se ti comporti come se nulla stesse accadendo, rifiuti di concludere un accordo o fallisci nei negoziati:
informa i media e i giornalisti indipendenti su ciò che è accaduto ai tuoi server. Per dimostrarlo pubblicheremo una parte di dati privati che avresti dovuto cifrare se ti interessano potenziali violazioni. Inoltre, la tua azienda subirà inevitabilmente una discreta perdita di reputazione che è difficile da valutare con precisione.
informa i tuoi clienti, dipendenti, partner per telefono, e-mail, sms e social network che non hai impedito la loro fuga di dati. Violerai le leggi sulla protezione dei dati privati.
avviare un attacco DDOS al tuo sito Web e alle tue infrastrutture.
i dati personali memorizzati verranno messi in vendita sul Darknet per trovare chiunque sia interessato ad acquistare informazioni utili sulla tua azienda. Potrebbero essere agenzie di data mining o i tuoi concorrenti di mercato.
pubblica tutte le vulnerabilità scoperte trovate nella tua rete, così chiunque farà qualsiasi cosa con esso.
Perché pagarci?
Teniamo molto alla nostra reputazione. Puoi cercare su Google i nostri casi e assicurarti che non abbiamo un solo caso di mancato rispetto di ciò che abbiamo promesso.
Trasformare questo problema in una taglia di bug salverà le tue informazioni private, la tua reputazione e ti consentirà di utilizzare il rapporto sulla sicurezza ed evitare questo tipo di situazioni in futuro.
Il tuo ID personale
La tua carta d'identità: -