Cyber Ransomware шифрует файлы
Вредоносная программа Cyber представляет собой разновидность программы-вымогателя Chaos, обнаруженную нашими исследователями в ходе анализа новых образцов программ-вымогателей.
Как только программа-вымогатель Cyber будет запущена в тестовой системе, она начнет шифровать файлы и добавлять расширение «.Cyber» в конец их имен файлов. Например, «1.jpg» становится «1.jpg.Cyber», а «2.png» становится «2.png.Cyber».
Кроме того, меняются обои рабочего стола и генерируется примечание о выкупе под названием «read_it.txt», информирующее жертв о том, что их важные файлы, такие как базы данных, документы и фотографии, были зашифрованы и что им нужно будет заплатить выкуп в биткойнах ( BTC) для их расшифровки. В примечании о выкупе предлагается возможность бесплатно протестировать расшифровку трех файлов перед выплатой выкупа, но предоставленная контактная информация «test@test.com», скорее всего, недействительна, поскольку она должна была содержать действующий адрес электронной почты, но ею пренебрегли.
Обои программы-вымогателя отображают ту же информацию и требуют выкуп в размере 100 долларов США в криптовалюте Биткойн с другими контактными данными, которые неясны, принадлежат ли они злоумышленникам или разработчикам программы-вымогателя.
Записка о кибер-выкупе держится кратко
Полный текст записки о выкупе, используемой программой-вымогателем Cyber, выглядит следующим образом:
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.
Какие гарантии мы вам даем?
Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.
Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
1) Напишите нам на почту :test@test.com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом
или напишите нам на этот адрес электронной почты: test2@test.com)2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)
Как обычно распространяются программы-вымогатели, такие как Cyber?
Программы-вымогатели, такие как Cyber, обычно распространяются различными способами, такими как фишинговые электронные письма, вредоносные вложения или ссылки, уязвимости программного обеспечения, поддельные обновления программного обеспечения и наборы эксплойтов. Фишинговые электронные письма часто содержат зараженные вложения или ссылки, которые при нажатии или загрузке запускают программу-вымогатель. В некоторых случаях злоумышленники могут использовать уязвимости программного обеспечения, чтобы получить доступ к системе и развернуть программу-вымогатель.
Поддельные обновления программного обеспечения — еще один распространенный метод, используемый для того, чтобы обманом заставить пользователей установить вредоносное ПО. Наборы эксплойтов — это программные инструменты, используемые злоумышленниками для использования уязвимостей в системном программном обеспечении и доставки вредоносных программ, таких как программы-вымогатели.