Cyber Ransomware krypterar filer
Det skadliga programmet Cyber är en form av Chaos ransomware som våra forskare upptäckte under sin analys av nya ransomware-prover.
När Cyber ransomware har körts på ett testsystem kommer det att börja kryptera filer och lägga till ett ".Cyber"-tillägg i slutet av deras filnamn. Till exempel, "1.jpg" blir "1.jpg.Cyber" och "2.png" blir "2.png.Cyber".
Dessutom ändras skrivbordsunderlägget och en lösensumma med titeln "read_it.txt" genereras, som informerar offren om att deras viktiga filer, såsom databaser, dokument och foton, har krypterats och att de kommer att behöva betala en lösensumma i Bitcoin ( BTC) för att dekryptera dem. Lösennotan erbjuder möjligheten att testa dekryptering på tre filer gratis innan du betalar lösen, men den angivna kontaktinformationen "test@test.com" är sannolikt ogiltig, eftersom den borde ha innehållit en giltig e-postadress men försummades.
Ransomwarens tapeter visar samma information och kräver en lösensumma på 100 USD i Bitcoin kryptovaluta, med olika kontaktuppgifter som är oklart om de tillhör angriparna eller utvecklarna av ransomware.
Cyber Ransom Note håller det kort
Den fullständiga texten i lösennotan som används av Cyber ransomware lyder som följer:
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som dokument, foton, databaser och annat viktigt är krypterade
Vilka garantier ger vi dig?
Du kan skicka 3 av dina krypterade filer och vi dekrypterar dem gratis.
Du måste följa dessa steg för att dekryptera dina filer:
1) Skriv på vår e-post :test@test.com ( Om du inte svarar inom 24 timmar kontrollera din skräppostmapp
eller skriv oss till detta e-postmeddelande: test2@test.com)2) Skaffa Bitcoin (Du måste betala för dekryptering i Bitcoins.
Efter betalning skickar vi verktyget som dekrypterar alla dina filer.)
Hur distribueras ransomware som cyber vanligtvis?
Ransomware som Cyber distribueras vanligtvis genom olika metoder som nätfiske-e-postmeddelanden, skadliga bilagor eller länkar, sårbarheter i programvara, falska programuppdateringar och exploateringssatser. Nätfiske-e-postmeddelanden innehåller ofta infekterade bilagor eller länkar som när de klickas eller laddas ner, kör ransomware. I vissa fall kan angripare utnyttja sårbarheter i programvara för att få tillgång till ett system och distribuera ransomware.
Falska programuppdateringar är en annan vanlig metod som används för att lura användare att installera skadlig programvara. Exploit kit är mjukvaruverktyg som används av angripare för att utnyttja sårbarheter i ett systems programvara och leverera skadlig programvara som ransomware.