Co to jest oprogramowanie szyfrujące ransomware?

Cipher ransomware to nazwa nowo odkrytego wariantu ransomware opartego na kodzie MedusaLocker.

Cipher zachowuje się w dużej mierze tak, jak inne klony MedusaLocker. Zaszyfruje pliki w zainfekowanym systemie i zmieni ich rozszerzenia. Zaszyfrowane pliki otrzymują rozszerzenie „.cipher” po zaszyfrowaniu. Ten proces zmieni plik o nazwie „document.doc” w „document.doc.cipher”.

Typy plików i rozszerzenia, których dotyczy problem, obejmują pliki multimedialne, dokumenty, pliki archiwów i bazy danych.

Po zakończeniu procesu szyfrowania Cipher umieszcza żądanie okupu w pliku o nazwie "!-Recovery_Instructions-!.html". Plik jest umieszczany na pulpicie zainfekowanego systemu i zawiera następujący tekst:

Jeśli otrzymasz tę wiadomość, Twoja sieć została zhakowana!

Po uzyskaniu pełnego dostępu do Twoich serwerów najpierw pobraliśmy dużą ilość wrażliwych danych, a następnie zaszyfrowaliśmy wszystkie przechowywane na nich dane.

Obejmuje to dane osobowe Twoich klientów, partnerów, personelu, dokumenty księgowe i inne kluczowe pliki, które są niezbędne do normalnej pracy Twojej firmy.

Zastosowaliśmy nowoczesne, skomplikowane algorytmy, więc Ty ani żadna usługa odzyskiwania nie będziecie w stanie odszyfrować plików bez naszej pomocy, marnowanie czasu na te próby zamiast negocjacji może być fatalne w skutkach dla Twojej firmy.

Pamiętaj, aby działać w ciągu 72 godzin, w przeciwnym razie negocjacje zostaną uznane za zakończone niepowodzeniem!

Poinformuj przełożonego o tym, co się dzieje.

Skontaktuj się z nami, aby uzyskać wycenę i oprogramowanie do odszyfrowywania.

Skontaktuj się z nami przez e-mail:

Mikesupp77 w programie Outlook dot com

Jeśli nie otrzymasz odpowiedzi w ciągu 24 godzin, skontaktuj się z nami za pośrednictwem naszych dodatkowych kontaktów:

1) Pobierz dla TOX CHAT hxxps://tox.chat/download.html

2) Otwórz czat

Dodaj czat identyfikacyjny:

(dwa ciągi znaków alfanumerycznych)

Jeśli Ci nie odpowiedzieliśmy, zostaw włączony czat, operator skontaktuje się z Tobą!

Aby zweryfikować możliwość odzyskania Twoich plików, możemy bezpłatnie odszyfrować 1-3 pliki.

Załącz plik do pisma (nie więcej niż 5Mb).

Jeśli Ty i my odniesiemy sukces w negocjacjach, zapewnimy Ci:

pełna poufność, zachowamy w tajemnicy wszelkie informacje dotyczące ataku, Twoja firma będzie zachowywać się tak, jakby nic się nie stało.

wyczerpujące informacje o słabych punktach Twojej sieci i raport bezpieczeństwa.

oprogramowanie i instrukcje odszyfrowywania wszystkich zaszyfrowanych danych.

wszystkie pobrane poufne dane zostaną trwale usunięte z naszego magazynu w chmurze, a my udostępnimy dziennik usuwania.

Nasze opcje, jeśli zachowujesz się, jakby nic się nie działo, odmówisz zawarcia umowy lub zakończysz negocjacje niepowodzeniem:

informuj media i niezależnych dziennikarzy o tym, co stało się z Twoimi serwerami. Aby to udowodnić, opublikujemy fragment prywatnych danych, które powinieneś był zaszyfrować, jeśli zależy ci na potencjalnych naruszeniach. Co więcej, Twoja firma nieuchronnie poniesie przyzwoitą utratę reputacji, którą trudno dokładnie oszacować.

informuj swoich klientów, pracowników, partnerów przez telefon, e-mail, sms i portale społecznościowe, że nie zapobiegłeś wyciekowi ich danych. Naruszysz przepisy dotyczące ochrony danych osobowych.

rozpocząć atak DDOS na Twoją stronę internetową i infrastrukturę.

przechowywane dane osobowe zostaną wystawione na sprzedaż w Darknecie w celu znalezienia osób zainteresowanych zakupem przydatnych informacji dotyczących Twojej firmy. Mogą to być agencje eksploracji danych lub konkurenci rynkowi.

publikuj wszystkie wykryte luki znalezione w Twojej sieci, aby każdy mógł z tym zrobić wszystko.

Dlaczego nam płacić?

Dbamy o naszą reputację. Zapraszamy do wyszukania w Google naszych spraw i upewnienia się, że nie mamy ani jednego przypadku niedostarczenia tego, co obiecaliśmy.

Przekształcenie tego problemu w nagrodę za błąd uratuje twoje prywatne informacje, reputację i pozwoli ci skorzystać z raportu bezpieczeństwa i uniknąć tego rodzaju sytuacji w przyszłości.

Twój osobisty identyfikator

Twój identyfikator: -

December 1, 2022
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.