Cyb Ransomware zaszyfruje twój system
Podczas rutynowego badania nowo przesłanych próbek złośliwego oprogramowania nasz zespół badawczy dokonał ważnego odkrycia: pojawił się Cyb, kolejny szkodliwy program powiązany z rodziną ransomware VoidCrypt.
Po uruchomieniu próbki Cyb w naszym systemie testowym zauważyliśmy, że natychmiast inicjował on proces szyfrowania różnych plików, modyfikując ich nazwy poprzez dodanie rozszerzenia „.cyb”. Na przykład plik pierwotnie nazwany „1.jpg” stałby się „1.jpg.cyb”, podczas gdy „2.png” zmieniłby się na „2.png.cyb” i tak dalej. Po zakończeniu szyfrowania Cyb przystąpił do generowania żądania okupu o nazwie „Dectryption-guide.txt”.
Żądanie okupu dostarczone przez Cyb informuje ofiary, że ich pliki zostały bezpiecznie zaszyfrowane. W celu odzyskania danych notatka instruuje ich, aby nawiązali komunikację z cyberprzestępcami. Wiadomość kończy się silnymi ostrzeżeniami przed zmianą nazwy lub modyfikacją zaszyfrowanych plików, użyciem narzędzi deszyfrujących innych firm lub próbą ponownej instalacji systemu operacyjnego, ponieważ takie działania mogą prowadzić do nieodwracalnej utraty danych.
Uwaga dotycząca okupu Cyb nie zawiera okupu
Pełny tekst żądania okupu Cyb brzmi następująco:
Your Files Are Has Been Locked
Your Files Has Been Encrypted with cryptography Algorithm
If You Need Your Files And They are Important to You, Dont be shy Send Me an Email
Send Test File + The Key File on Your System (File Exist in C:/ProgramData example : RSAKEY-SE-24r6t523 pr RSAKEY.KEY) to Make Sure Your Files Can be Restored
Get Decryption Tool + RSA Key AND Instruction For Decryption Process
Attention:
1- Do Not Rename or Modify The Files (You May loose That file)
2- Do Not Try To Use 3rd Party Apps or Recovery Tools ( if You want to do that make an copy from Files and try on them and Waste Your time )
3-Do not Reinstall Operation System(Windows) You may loose the key File and Loose Your Files
Your Case ID :-
OUR Email :cybcyb123@tutanota.com
Jak możesz chronić swoje pliki przed oprogramowaniem ransomware, takim jak Cyb?
Ochrona plików przed oprogramowaniem ransomware, takim jak Cyb, wymaga wdrożenia różnych proaktywnych środków. Oto kilka skutecznych sposobów ochrony danych:
- Aktualizuj oprogramowanie: Regularnie aktualizuj system operacyjny, oprogramowanie antywirusowe i wszystkie aplikacje, aby mieć pewność, że masz najnowsze poprawki zabezpieczeń i poprawki błędów. Luki w zabezpieczeniach przestarzałego oprogramowania mogą zostać wykorzystane przez oprogramowanie ransomware, więc bycie na bieżąco ma kluczowe znaczenie.
- Uważaj na załączniki i łącza do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania na łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Sprawdź tożsamość nadawcy i przeskanuj załączniki za pomocą oprogramowania antywirusowego przed ich otwarciem.
- Kopie zapasowe plików: Regularnie twórz kopie zapasowe ważnych plików na zewnętrznym urządzeniu pamięci masowej lub w niezawodnej usłudze tworzenia kopii zapasowych w chmurze. Upewnij się, że kopie zapasowe nie są bezpośrednio dostępne z komputera lub sieci, aby zapobiec ich naruszeniu przez oprogramowanie ransomware.
- Korzystaj z solidnego oprogramowania zabezpieczającego: zainstaluj w swoim systemie renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj go i regularnie skanuj, aby wykrywać i usuwać wszelkie potencjalne zagrożenia, w tym ransomware.
- Ćwicz bezpieczne praktyki w Internecie: unikaj odwiedzania podejrzanych stron internetowych, pobierania plików z niezaufanych źródeł lub angażowania się w ryzykowne zachowania online. Uważaj na wyskakujące reklamy i pobieraj oprogramowanie wyłącznie z oficjalnych witryn.
- Ogranicz uprawnienia użytkownika: ogranicz uprawnienia użytkownika w systemie. Unikaj nadawania praw administracyjnych zwykłym kontom użytkowników. W ten sposób, nawet jeśli konto użytkownika zostanie przejęte, zdolność ransomware do wprowadzania zmian w całym systemie będzie ograniczona.
- Włącz rozszerzenia plików: Skonfiguruj system do wyświetlania rozszerzeń plików, aby móc łatwo identyfikować podejrzane typy plików. Ransomware często ukrywa złośliwe pliki za pomocą podwójnych rozszerzeń plików (np. .pdf.exe).
Przestrzegając tych środków zapobiegawczych i przyjmując proaktywne podejście do cyberbezpieczeństwa, możesz znacznie zmniejszyć ryzyko stania się ofiarą oprogramowania ransomware, takiego jak Cyb, i chronić swoje cenne pliki.