Threat Database Ransomware Cyber Ransomware

Cyber Ransomware

Wertungsliste der Bedrohung

Rangfolge: 1,066
Bedrohungsstufe: 100 % (Hoch)
Infizierte Computer: 3,181
Zum ersten Mal gesehen: October 15, 2021
Zuletzt gesehen: September 30, 2023
Betroffene Betriebssysteme: Windows

Das Schadprogramm namens Cyber ist Malware vom Typ Ransomware. Bei der Ausführung auf einem gehackten System initiiert es sofort einen Verschlüsselungsprozess für alle Dateien auf dem Gerät und fügt ihren ursprünglichen Dateinamen die Erweiterung „.Cyber“ hinzu. Beispielsweise würde eine Datei mit dem Anfangsnamen „1.doc“ nach der Verschlüsselung nun als „1.doc.Cyber“ erscheinen. In ähnlicher Weise würde „2.pdf“ zu „2.pdf.Cyber“ usw. werden. Cybersicherheitsforscher weisen darauf hin, dass die Cyber-Ransomware-Bedrohung auf dem Chaos-Malware-Stamm basiert.

Zusätzlich zur Dateiverschlüsselung ändert die Cyber-Ransomware auch das Desktop-Hintergrundbild und generiert eine Lösegeldforderung mit dem Namen „read_it.txt“. Die Lösegeldforderung enthält Anweisungen für die Opfer, wobei die für Ransomware-Angriffe verantwortlichen Cyberkriminellen normalerweise eine Zahlung im Austausch für den Entschlüsselungsschlüssel zum Entsperren der verschlüsselten Dateien verlangen.

Cyber-Ransomware kann zahlreiche Dateitypen durch Verschlüsselung unzugänglich machen

Der Ransomware-Hinweis weist darauf hin, dass die wichtigen Dateien des Opfers wie Datenbanken, Dokumente und Fotos verschlüsselt wurden und nur durch Zahlung eines Lösegelds in Bitcoin-Kryptowährung entschlüsselt werden können. Der Lösegeldbetrag wird normalerweise erwähnt, und die Opfer erhalten die Möglichkeit, die Entschlüsselung einer begrenzten Anzahl von Dateien zu testen, bevor sie bezahlen.

Die Notiz enthält oft Kontaktinformationen für die Angreifer oder ihre Vertreter. Manchmal sind die Kontaktinformationen jedoch möglicherweise nicht gültig und das Opfer hat möglicherweise Schwierigkeiten, mit den Angreifern zu kommunizieren. Darüber hinaus kann das Hintergrundbild der Ransomware dieselbe Nachricht und denselben Lösegeldbetrag anzeigen, jedoch mit unterschiedlichen Kontaktdaten.

Bei den meisten Ransomware-Angriffen ist eine Entschlüsselung ohne Beteiligung des Angreifers normalerweise nicht möglich. Selbst wenn die Opfer das Lösegeld zahlen, erhalten sie möglicherweise nicht die Entschlüsselungsschlüssel oder Software, die zur Wiederherstellung ihrer Dateien erforderlich sind. Daher raten Experten dringend davon ab, das Lösegeld zu zahlen, selbst wenn die Kontaktinformationen legitim sind und die Lösegeldsumme erschwinglich erscheint.

Es ist wichtig, sich daran zu erinnern, dass die Zahlung des Lösegelds kriminelle Aktivitäten unterstützt und die Wiederherstellung der verschlüsselten Daten nicht garantiert. Opfer sollten andere Möglichkeiten prüfen, wie das Wiederherstellen von Dateien aus Backups oder die Suche nach Unterstützung durch Sicherheitsexperten.

Stellen Sie sicher, dass Sie Ihre Geräte und Daten vor Bedrohungen wie Cyber-Ransomware schützen

Die besten Maßnahmen, die Benutzer ergreifen können, um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen, umfassen eine Kombination aus proaktiven und reaktiven Strategien.

Erstens sollten Benutzer bei ihren Online-Aktivitäten wachsam sein und Maßnahmen ergreifen, um zu vermeiden, Opfer gängiger Ransomware-Infektionsvektoren wie Phishing-E-Mails oder böswilliger Downloads zu werden. Dazu gehört die Verwendung starker und eindeutiger Passwörter, die regelmäßige Aktualisierung von Software und Betriebssystemen und die Vorsicht bei verdächtigen E-Mails oder Links.

Zweitens sollten Benutzer Sicherheitsmaßnahmen implementieren, z. B. die Verwendung seriöser Anti-Malware-Software und die Aktivierung von Firewalls, um den unbefugten Zugriff auf ihre Geräte zu blockieren. Sie sollten auch die Verwendung von Endpoint Detection and Response (EDR)-Tools in Betracht ziehen, die dabei helfen können, Ransomware-Angriffe in Echtzeit zu erkennen und darauf zu reagieren.

Drittens sollten Benutzer ihre wichtigen Daten regelmäßig auf einer externen Quelle wie einem Cloud-Dienst oder einer externen Festplatte sichern. Dies kann dazu beitragen, dass sie selbst dann, wenn ihr Gerät mit Ransomware infiziert ist, immer noch auf ihre Daten zugreifen können, ohne das Lösegeld zu zahlen.

Viertens sollten Benutzer im Falle eines Ransomware-Angriffs die Zahlung des Lösegelds vermeiden, da dies möglicherweise nicht die sichere Wiederherstellung ihrer Daten garantiert und auch weitere kriminelle Aktivitäten fördern kann. Stattdessen sollten sie professionelle Hilfe von Sicherheitsexperten in Anspruch nehmen und erwägen, den Angriff den Strafverfolgungsbehörden zu melden.

Schließlich sollten Benutzer über die neuesten Ransomware-Bedrohungen und sich entwickelnde Angriffstechniken auf dem Laufenden bleiben, um sich bewusst zu bleiben und darauf vorbereitet zu sein, sich gegen potenzielle Angriffe zu schützen.

Der vollständige Text der von Cyber Ransomware abgelegten Lösegeldforderung lautet:

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Alle Ihre Dateien wie Dokumente, Fotos, Datenbanken und andere wichtige Dateien sind verschlüsselt

Welche Garantien geben wir Ihnen?

Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.

Sie müssen diese Schritte ausführen, um Ihre Dateien zu entschlüsseln:

1) Schreiben Sie an unsere E-Mail :test@test.com (Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner

oder schreiben Sie uns an diese E-Mail: test2@test.com)

2) Besorgen Sie sich Bitcoin (Sie müssen für die Entschlüsselung in Bitcoins bezahlen.

Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.)

Cyber Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...