Cyber Ransomware шифрует файлы

Вредоносная программа Cyber представляет собой разновидность программы-вымогателя Chaos, обнаруженную нашими исследователями в ходе анализа новых образцов программ-вымогателей.

Как только программа-вымогатель Cyber будет запущена в тестовой системе, она начнет шифровать файлы и добавлять расширение «.Cyber» в конец их имен файлов. Например, «1.jpg» становится «1.jpg.Cyber», а «2.png» становится «2.png.Cyber».

Кроме того, меняются обои рабочего стола и генерируется примечание о выкупе под названием «read_it.txt», информирующее жертв о том, что их важные файлы, такие как базы данных, документы и фотографии, были зашифрованы и что им нужно будет заплатить выкуп в биткойнах ( BTC) для их расшифровки. В примечании о выкупе предлагается возможность бесплатно протестировать расшифровку трех файлов перед выплатой выкупа, но предоставленная контактная информация «test@test.com», скорее всего, недействительна, поскольку она должна была содержать действующий адрес электронной почты, но ею пренебрегли.

Обои программы-вымогателя отображают ту же информацию и требуют выкуп в размере 100 долларов США в криптовалюте Биткойн с другими контактными данными, которые неясны, принадлежат ли они злоумышленникам или разработчикам программы-вымогателя.

Записка о кибер-выкупе держится кратко

Полный текст записки о выкупе, используемой программой-вымогателем Cyber, выглядит следующим образом:

Не волнуйтесь, вы можете вернуть все свои файлы!

Все ваши файлы, такие как документы, фотографии, базы данных и другие важные файлы, зашифрованы.

Какие гарантии мы вам даем?

Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.

Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
1) Напишите нам на почту :test@test.com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом
или напишите нам на этот адрес электронной почты: test2@test.com)

2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.)

Как обычно распространяются программы-вымогатели, такие как Cyber?

Программы-вымогатели, такие как Cyber, обычно распространяются различными способами, такими как фишинговые электронные письма, вредоносные вложения или ссылки, уязвимости программного обеспечения, поддельные обновления программного обеспечения и наборы эксплойтов. Фишинговые электронные письма часто содержат зараженные вложения или ссылки, которые при нажатии или загрузке запускают программу-вымогатель. В некоторых случаях злоумышленники могут использовать уязвимости программного обеспечения, чтобы получить доступ к системе и развернуть программу-вымогатель.

Поддельные обновления программного обеспечения — еще один распространенный метод, используемый для того, чтобы обманом заставить пользователей установить вредоносное ПО. Наборы эксплойтов — это программные инструменты, используемые злоумышленниками для использования уязвимостей в системном программном обеспечении и доставки вредоносных программ, таких как программы-вымогатели.