Cyber Ransomware szyfruje pliki

Złośliwy program o nazwie Cyber jest formą oprogramowania ransomware Chaos, które nasi badacze odkryli podczas analizy nowych próbek oprogramowania ransomware.

Gdy ransomware Cyber zostanie uruchomione w systemie testowym, rozpocznie szyfrowanie plików i dodawanie rozszerzenia „.Cyber” na końcu ich nazw plików. Na przykład „1.jpg” zmieni się na „1.jpg.Cyber”, a „2.png” na „2.png.Cyber”.

Dodatkowo zmienia się tapeta pulpitu i generowana jest notatka z żądaniem okupu zatytułowana "read_it.txt", informująca ofiary, że ich ważne pliki, takie jak bazy danych, dokumenty i zdjęcia, zostały zaszyfrowane i że będą musiały zapłacić okup w Bitcoinach ( BTC), aby je odszyfrować. Żądanie okupu oferuje możliwość przetestowania odszyfrowania trzech plików za darmo przed zapłaceniem okupu, ale podane informacje kontaktowe „test@test.com" są najprawdopodobniej nieprawidłowe, ponieważ powinny zawierać prawidłowy adres e-mail, ale zostały zaniedbane.

Tapeta oprogramowania ransomware wyświetla te same informacje i żąda okupu w wysokości 100 USD w kryptowalucie Bitcoin, z różnymi danymi kontaktowymi, które nie są jasne, czy należą do atakujących, czy do twórców oprogramowania ransomware.

Uwaga Cyber Ransom sprawia, że jest krótka

Pełny tekst żądania okupu używanego przez Cyber ransomware brzmi następująco:

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Wszystkie Twoje pliki, takie jak dokumenty, zdjęcia, bazy danych i inne ważne są zaszyfrowane

Jakie gwarancje Ci dajemy?

Możesz wysłać 3 swoje zaszyfrowane pliki, a my odszyfrujemy je za darmo.

Musisz wykonać następujące kroki, aby odszyfrować swoje pliki:
1) Napisz na nasz e-mail: test@test.com (W przypadku braku odpowiedzi w ciągu 24 godzin sprawdź folder ze spamem
lub napisz do nas na ten e-mail: test2@test.com)

2) Zdobądź Bitcoin (Musisz zapłacić za odszyfrowanie w Bitcoinach.
Po dokonaniu płatności wyślemy Ci narzędzie, które odszyfruje wszystkie Twoje pliki.)

W jaki sposób zazwyczaj dystrybuowane jest oprogramowanie typu ransomware, takie jak Cyber?

Ransomware, takie jak Cyber, jest zwykle dystrybuowane za pomocą różnych metod, takich jak e-maile phishingowe, złośliwe załączniki lub linki, luki w oprogramowaniu, fałszywe aktualizacje oprogramowania i zestawy exploitów. E-maile phishingowe często zawierają zainfekowane załączniki lub łącza, które po kliknięciu lub pobraniu uruchamiają ransomware. W niektórych przypadkach osoby atakujące mogą wykorzystać luki w oprogramowaniu, aby uzyskać dostęp do systemu i wdrożyć oprogramowanie ransomware.

Fałszywe aktualizacje oprogramowania to kolejna powszechna metoda wykorzystywana do nakłaniania użytkowników do zainstalowania złośliwego oprogramowania. Zestawy exploitów to narzędzia programowe wykorzystywane przez osoby atakujące do wykorzystywania luk w oprogramowaniu systemu i dostarczania złośliwego oprogramowania, takiego jak ransomware.

March 14, 2023
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.