Cyber Ransomware crittografa i file

Il programma dannoso chiamato Cyber è una forma del ransomware Chaos che i nostri ricercatori hanno scoperto durante l'analisi di nuovi campioni di ransomware.

Una volta che il Cyber ransomware viene eseguito su un sistema di test, inizierà a crittografare i file e ad aggiungere un'estensione ".Cyber" alla fine dei loro nomi di file. Ad esempio, "1.jpg" diventa "1.jpg.Cyber" e "2.png" diventa "2.png.Cyber".

Inoltre, lo sfondo del desktop cambia e viene generata una nota di riscatto intitolata "read_it.txt", che informa le vittime che i loro file importanti, come database, documenti e foto, sono stati crittografati e che dovranno pagare un riscatto in Bitcoin ( BTC) per decifrarli. La nota di riscatto offre la possibilità di testare gratuitamente la decrittazione su tre file prima di pagare il riscatto, ma le informazioni di contatto fornite "test@test.com" sono molto probabilmente non valide, poiché avrebbero dovuto contenere un indirizzo email valido ma sono state trascurate.

Lo sfondo del ransomware mostra le stesse informazioni e richiede un riscatto di 100 USD di criptovaluta Bitcoin, con diversi dettagli di contatto che non sono chiari se appartengono agli aggressori o agli sviluppatori del ransomware.

La nota di riscatto informatica lo mantiene breve

Il testo completo della nota di riscatto utilizzata dal ransomware Cyber recita come segue:

Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati

Che garanzie ti diamo?

Puoi inviare 3 dei tuoi file crittografati e noi li decodifichiamo gratuitamente.

È necessario seguire questi passaggi per decrittografare i file:
1) Scrivi sulla nostra e-mail :test@test.com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam
oppure scrivici a questa e-mail: test2@test.com)

2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.)

Come viene solitamente distribuito il ransomware come il cyber?

Il ransomware come Cyber viene solitamente distribuito attraverso vari metodi come e-mail di phishing, allegati o collegamenti dannosi, vulnerabilità del software, aggiornamenti software falsi e kit di exploit. Le e-mail di phishing spesso contengono allegati o collegamenti infetti che, se cliccati o scaricati, eseguono il ransomware. In alcuni casi, gli aggressori possono sfruttare le vulnerabilità del software per ottenere l'accesso a un sistema e distribuire il ransomware.

Gli aggiornamenti software falsi sono un altro metodo comune utilizzato per indurre gli utenti a installare malware. Gli exploit kit sono strumenti software utilizzati dagli aggressori per sfruttare le vulnerabilità nel software di un sistema e fornire malware come il ransomware.

Entro il Zaib
March 14, 2023
Ransomware
Italiano
March 14, 2023
Ransomware

Post popolari

Microsoft avverte che gli autori di minacce sostenute dallo...

5 days fa

Rilevamento malware Trojan Al11

11 months fa

Pop-up "Il tuo iCloud è stato violato" e "Il tuo iPhone è...

7 months fa

Pinaview è un'app adware completa

10 months fa

Cos'è Lucky Ransomware?

7 months fa

Truffa e-mail "American Express: aggiorna le informazioni del...

6 months fa
Italiano
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.