„Cyber Ransomware“ užšifruoja failus

Kenkėjiška programa, vadinama „Cyber“, yra „Chaos“ išpirkos reikalaujančios programos forma, kurią mūsų tyrėjai atrado analizuodami naujus išpirkos reikalaujančių programų pavyzdžius.

Kai bandomojoje sistemoje bus vykdoma kibernetinė išpirkos programa, ji pradės šifruoti failus ir failų pavadinimų pabaigoje pridės „.Cyber“ plėtinį. Pavyzdžiui, „1.jpg“ tampa „1.jpg.Cyber“, o „2.png“ – „2.png.Cyber“.

Be to, pasikeičia darbalaukio ekrano užsklanda ir sukuriamas išpirkos laiškas pavadinimu „read_it.txt“, informuojantis aukas, kad jų svarbūs failai, tokie kaip duomenų bazės, dokumentai ir nuotraukos, buvo užšifruoti ir kad joms reikės sumokėti išpirką Bitcoin ( BTC), kad juos iššifruotų. Išpirkos raštelyje siūloma galimybė prieš sumokant išpirką nemokamai išbandyti trijų failų iššifravimą, tačiau pateikta kontaktinė informacija „test@test.com“ greičiausiai yra neteisinga, nes joje turėjo būti nurodytas galiojantis el. pašto adresas, bet buvo nepaisyta.

Išpirkos reikalaujančios programos fone rodoma ta pati informacija ir reikalaujama 100 USD vertės Bitcoin kriptovaliutos išpirkos su skirtingais kontaktiniais duomenimis, neaišku, ar jie priklauso išpirkos reikalaujančios programos užpuolikams, ar kūrėjams.

„Cyber Ransom Note“ trumpai

Visas „Cyber ransomware“ naudojamas išpirkos rašto tekstas skamba taip:

Nesijaudinkite, galite grąžinti visus failus!

Visi jūsų failai, tokie kaip dokumentai, nuotraukos, duomenų bazės ir kiti svarbūs failai, yra užšifruoti

Kokias garantijas jums suteikiame?

Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.

Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)

2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.)

Kaip „Ransomware“ kaip „Cyber“ paprastai platinama?

Išpirkos reikalaujančios programos, tokios kaip „Cyber“, paprastai platinamos įvairiais būdais, pvz., sukčiavimo el. laiškais, kenkėjiškais priedais ar nuorodomis, programinės įrangos pažeidžiamumu, suklastotais programinės įrangos atnaujinimais ir išnaudojimo rinkiniais. Sukčiavimo el. laiškuose dažnai yra užkrėstų priedų arba nuorodų, kurias spustelėjus arba atsisiunčiant paleidžiama išpirkos reikalaujanti programa. Kai kuriais atvejais užpuolikai gali išnaudoti programinės įrangos spragas, kad pasiektų sistemą ir įdiegtų išpirkos reikalaujančią programinę įrangą.

Netikros programinės įrangos naujinimai yra dar vienas dažnas būdas, naudojamas apgaule apgauti vartotojus įdiegti kenkėjiškas programas. Išnaudojimo rinkiniai yra programinės įrangos įrankiai, kuriuos užpuolikai naudoja sistemos programinės įrangos pažeidžiamumui išnaudoti ir kenkėjiškoms programoms, pvz., išpirkos reikalaujančioms programoms, pristatyti.

March 14, 2023
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.