Cyber Ransomware criptografa arquivos
O programa malicioso chamado Cyber é uma forma do ransomware Chaos que nossos pesquisadores descobriram durante a análise de novas amostras de ransomware.
Depois que o Cyber ransomware é executado em um sistema de teste, ele começa a criptografar os arquivos e adiciona uma extensão ".Cyber" ao final de seus nomes de arquivo. Por exemplo, "1.jpg" torna-se "1.jpg.Cyber" e "2.png" torna-se "2.png.Cyber".
Além disso, o papel de parede da área de trabalho muda e uma nota de resgate intitulada "read_it.txt" é gerada, informando às vítimas que seus arquivos importantes, como bancos de dados, documentos e fotos, foram criptografados e que eles precisarão pagar um resgate em Bitcoin ( BTC) para descriptografá-los. A nota de resgate oferece a opção de testar a descriptografia em três arquivos gratuitamente antes de pagar o resgate, mas as informações de contato fornecidas "test@test.com" provavelmente são inválidas, pois deveriam conter um endereço de e-mail válido, mas foram negligenciadas.
O papel de parede do ransomware exibe as mesmas informações e exige um resgate de 100 USD em criptomoeda Bitcoin, com diferentes detalhes de contato que não estão claros se pertencem aos invasores ou aos desenvolvedores do ransomware.
A nota de resgate cibernético é curta
O texto completo da nota de resgate usada pelo ransomware Cyber é o seguinte:
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como documentos, fotos, bancos de dados e outros importantes, são criptografados
Que garantias damos a você?
Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.
Você deve seguir estas etapas para descriptografar seus arquivos:
1) Escreva em nosso e-mail: test@test.com ( Caso não responda em 24 horas verifique sua caixa de spam
ou escreva-nos para este e-mail: test2@test.com)2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins.
Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.)
Como o Ransomware Like Cyber é normalmente distribuído?
Ransomware como o Cyber geralmente é distribuído por vários métodos, como e-mails de phishing, anexos ou links maliciosos, vulnerabilidades de software, atualizações falsas de software e kits de exploração. Os e-mails de phishing geralmente contêm anexos ou links infectados que, quando clicados ou baixados, executam o ransomware. Em alguns casos, os invasores podem explorar vulnerabilidades de software para obter acesso a um sistema e implantar o ransomware.
As atualizações falsas de software são outro método comum usado para induzir os usuários a instalar malware. Os kits de exploração são ferramentas de software usadas por invasores para explorar vulnerabilidades no software de um sistema e distribuir malware, como ransomware.