Что такое шифровщик-вымогатель?
Программа-вымогатель Cipher — это название недавно обнаруженного варианта программы-вымогателя, основанного на коде MedusaLocker.
Cipher во многом похож на другие клоны MedusaLocker. Он зашифрует файлы в зараженной системе и изменит их расширения. Зашифрованные файлы после шифрования получают расширение «.cipher». Этот процесс превратит файл с именем «document.doc» в «document.doc.cipher».
Затронутые типы файлов и расширения включают мультимедийные файлы, документы, архивные файлы и базы данных.
После завершения процесса шифрования Cipher помещает записку с требованием выкупа в файл с именем «!-Recovery_Instructions-!.html». Файл размещается на рабочем столе зараженной системы и содержит следующий текст:
Если вы получили это сообщение, ваша сеть была взломана!
После того, как мы получили полный доступ к вашим серверам, мы сначала загрузили большое количество конфиденциальных данных, а затем зашифровали все данные, хранящиеся на них.
Это включает личную информацию о ваших клиентах, партнерах, вашем персонале, бухгалтерские документы и другие важные файлы, которые необходимы для нормальной работы вашей компании.
Мы использовали современные сложные алгоритмы, поэтому ни вы, ни любая служба восстановления не сможете расшифровать файлы без нашей помощи, трата времени на эти попытки вместо переговоров может быть фатальной для вашей компании.
Обязательно действуйте в течение 72 часов, иначе переговоры будут считаться проваленными!
Сообщите вышестоящему руководству о том, что происходит.
Свяжитесь с нами, чтобы узнать цены и программное обеспечение для расшифровки.
Свяжитесь с нами по электронной почте:
Mikesupp77 в Outlook точка ком
Если вы не получили ответ в течение 24 часов, пожалуйста, свяжитесь с нами по нашим дополнительным контактам:
1) Скачать для TOX CHAT hxxps://tox.chat/download.html
2) Открыть чат
Добавить ID-чат:
(две буквенно-цифровые строки)
Если мы вам не ответили, оставьте чат включенным, с вами свяжется оператор!
Для проверки возможности восстановления ваших файлов мы можем бесплатно расшифровать 1-3 файла.
Прикрепите к письму файл (не более 5Мб).
Если вы и мы добьемся успеха в переговорах, мы предоставим вам:
полная конфиденциальность, мы сохраним в тайне любую информацию, касающуюся атаки, ваша компания будет действовать как ни в чем не бывало.
исчерпывающая информация об уязвимостях вашей сети и отчет о безопасности.
программное обеспечение и инструкции для расшифровки всех данных, которые были зашифрованы.
все конфиденциальные загруженные данные будут безвозвратно удалены из нашего облачного хранилища, и мы предоставим журнал стирания.
Наши варианты, если вы ведете себя так, как будто ничего не происходит, отказываетесь от сделки или проваливаете переговоры:
информируйте СМИ и независимых журналистов о том, что случилось с вашими серверами. Чтобы доказать это, мы опубликуем часть личных данных, которые вы должны были зашифровать, если вам небезразличны потенциальные нарушения. Более того, ваша компания неизбежно понесет приличные репутационные потери, которые сложно оценить точно.
информируйте своих клиентов, сотрудников, партнеров по телефону, электронной почте, смс и в социальных сетях о том, что вы не предотвратили утечку их данных. Вы нарушите законы о защите личных данных.
начать DDOS-атаку на ваш сайт и инфраструктуру.
Сохраненные личные данные будут выставлены на продажу в Даркнете, чтобы найти всех, кто заинтересован в покупке полезной информации о вашей компании. Это могут быть агентства по интеллектуальному анализу данных или ваши рыночные конкуренты.
публиковать все обнаруженные уязвимости, найденные в вашей сети, так что кто угодно сделает с ней что угодно.
Зачем платить нам?
Мы заботимся о своей репутации. Вы можете погуглить наши дела и убедиться, что у нас нет ни одного случая невыполнения обещанного.
Превращение этой проблемы в вознаграждение за ошибку сохранит вашу личную информацию, репутацию и позволит вам использовать отчет о безопасности и избежать подобных ситуаций в будущем.
Ваш личный идентификатор
Ваш ID: -
