Cyber Ransomware crittografa i file
Il programma dannoso chiamato Cyber è una forma del ransomware Chaos che i nostri ricercatori hanno scoperto durante l'analisi di nuovi campioni di ransomware.
Una volta che il Cyber ransomware viene eseguito su un sistema di test, inizierà a crittografare i file e ad aggiungere un'estensione ".Cyber" alla fine dei loro nomi di file. Ad esempio, "1.jpg" diventa "1.jpg.Cyber" e "2.png" diventa "2.png.Cyber".
Inoltre, lo sfondo del desktop cambia e viene generata una nota di riscatto intitolata "read_it.txt", che informa le vittime che i loro file importanti, come database, documenti e foto, sono stati crittografati e che dovranno pagare un riscatto in Bitcoin ( BTC) per decifrarli. La nota di riscatto offre la possibilità di testare gratuitamente la decrittazione su tre file prima di pagare il riscatto, ma le informazioni di contatto fornite "test@test.com" sono molto probabilmente non valide, poiché avrebbero dovuto contenere un indirizzo email valido ma sono state trascurate.
Lo sfondo del ransomware mostra le stesse informazioni e richiede un riscatto di 100 USD di criptovaluta Bitcoin, con diversi dettagli di contatto che non sono chiari se appartengono agli aggressori o agli sviluppatori del ransomware.
La nota di riscatto informatica lo mantiene breve
Il testo completo della nota di riscatto utilizzata dal ransomware Cyber recita come segue:
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come documenti, foto, database e altri importanti sono crittografati
Che garanzie ti diamo?
Puoi inviare 3 dei tuoi file crittografati e noi li decodifichiamo gratuitamente.
È necessario seguire questi passaggi per decrittografare i file:
1) Scrivi sulla nostra e-mail :test@test.com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam
oppure scrivici a questa e-mail: test2@test.com)2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.)
Come viene solitamente distribuito il ransomware come il cyber?
Il ransomware come Cyber viene solitamente distribuito attraverso vari metodi come e-mail di phishing, allegati o collegamenti dannosi, vulnerabilità del software, aggiornamenti software falsi e kit di exploit. Le e-mail di phishing spesso contengono allegati o collegamenti infetti che, se cliccati o scaricati, eseguono il ransomware. In alcuni casi, gli aggressori possono sfruttare le vulnerabilità del software per ottenere l'accesso a un sistema e distribuire il ransomware.
Gli aggiornamenti software falsi sono un altro metodo comune utilizzato per indurre gli utenti a installare malware. Gli exploit kit sono strumenti software utilizzati dagli aggressori per sfruttare le vulnerabilità nel software di un sistema e fornire malware come il ransomware.