Vad är Cipher Ransomware?

Cipher ransomware är namnet på en nyupptäckt ransomware-variant baserad på MedusaLocker-kod.

Cipher beter sig till stor del som andra MedusaLocker-kloner. Det kommer att kryptera filer på det infekterade systemet och ändra deras tillägg. Krypterade filer får filtillägget ".cipher" när de är kodade. Denna process kommer att förvandla en fil med namnet "document.doc" till "document.doc.cipher".

Berörda filtyper och tillägg inkluderar mediafiler, dokument, arkivfiler och databaser.

När krypteringsprocessen är klar släpper Cipher sin lösennota i en fil som heter "!-Recovery_Instructions-!.html". Filen placeras på det infekterade systemets skrivbord och innehåller följande text:

Om du får det här meddelandet har ditt nätverk blivit hackat!

Efter att vi fått full tillgång till dina servrar laddade vi först ner en stor mängd känslig data och krypterade sedan all data som lagrades på dem.

Det inkluderar personlig information om dina kunder, partners, din personal, redovisningsdokument och andra viktiga filer som är nödvändiga för att ditt företag ska fungera normalt.

Vi använde moderna komplicerade algoritmer, så du eller någon återställningstjänst kommer inte att kunna dekryptera filer utan vår hjälp, att slösa tid på dessa försök istället för förhandlingar kan vara ödesdigert för ditt företag.

Se till att agera inom 72 timmar annars kommer förhandlingarna att anses misslyckade!

Informera din överordnade ledning om vad som händer.

Kontakta oss för prissättning och dekrypteringsmjukvara.

Kontakta oss via e-post:

Mikesupp77 på outlook dot com

Om du inte får något svar inom 24 timmar, vänligen kontakta oss på våra ytterligare kontakter:

1) Ladda ner för TOX CHAT hxxps://tox.chat/download.html

2) Öppna chatt

Lägg till ID-chatt:

(två alfanumeriska strängar)

Om vi inte svarade dig, lämna chatten aktiverad, operatören kommer att kontakta dig!

För att verifiera möjligheten till återställning av dina filer kan vi dekryptera 1-3 filer gratis.

Bifoga fil till brevet (högst 5Mb).

Om du och vi lyckas i förhandlingarna kommer vi att ge dig:

fullständig konfidentialitet kommer vi att hålla all information om attack hemlig, ditt företag kommer att agera som om ingenting hade hänt.

omfattande information om sårbarheter i ditt nätverk och säkerhetsrapport.

programvara och instruktioner för att dekryptera all data som var krypterad.

all känslig nedladdad data kommer att raderas permanent från vår molnlagring och vi kommer att tillhandahålla en raderingslogg.

Våra alternativ om du agerar som om ingenting händer, vägrar göra en affär eller misslyckas i förhandlingarna:

informera media och oberoende journalister om vad som hände med dina servrar. För att bevisa det kommer vi att publicera en del privat data som du borde ha krypterat om du bryr dig om potentiella intrång. Dessutom kommer ditt företag oundvikligen att ta anständiga rykteförluster som är svåra att bedöma exakt.

informera dina kunder, anställda, partners via telefon, e-post, sms och sociala nätverk att du inte har förhindrat deras dataläckage. Du kommer att bryta mot lagar om privat dataskydd.

starta DDOS-attack på din webbplats och infrastruktur.

personuppgifter som lagras kommer att säljas på Darknet för att hitta alla som är intresserade att köpa användbar information om ditt företag. Det kan vara datautvinningsbyråer eller dina konkurrenter på marknaden.

publicera alla upptäckta sårbarheter som finns i ditt nätverk, så att vem som helst kommer att göra vad som helst med det.

Varför betala oss?

Vi bryr oss om vårt rykte. Du är välkommen att googla upp våra ärenden och vara säker på att vi inte har ett enda fall av underlåtenhet att tillhandahålla vad vi lovat.

Om du vänder det här problemet till en buggpremie kommer du att spara din privata information, ditt rykte och att du kan använda säkerhetsrapporten och undvika den här typen av situationer i framtiden.

Ditt personliga ID

Ditt ID: -