Cyborg Ransomware
Als normaler Benutzer ist ein datenverschlüsselnder Trojaner eine der schlimmsten Bedrohungen, mit denen Sie Ihr System infiltrieren können. Diese fiesen Bedrohungen dringen in Ihr System ein, scannen es und beginnen, Ihre Dateien zu sperren. Wenn die Ransomware-Bedrohung mit dem Verschlüsseln Ihrer Dateien fertig ist, werden Sie erpresst, eine Lösegeldgebühr zu zahlen, indem Sie versprechen, dass die Angreifer Sie bei der Umkehrung des Schadens unterstützen werden, sobald Sie dies tun. Es gab einen brandneuen Dateisperr-Trojaner, der in freier Wildbahn entdeckt wurde, und er wurde Cyborg Ransomware genannt.
Verbreitung und Verschlüsselung
Es wurde nicht bestätigt, welche Verteilungsmethoden in der Cyborg Ransomware-Kampagne verwendet werden. Bedrohungen dieser Klasse werden häufig über gefälschte Anwendungsupdates und gefälschte Raubkopien legitimer Softwaredienste verbreitet. Die beliebtesten Infektionsquellen bei der Verbreitung von Ransomware-Bedrohungen sind jedoch Massen-Spam-E-Mail-Kampagnen. Diese betrügerischen E-Mails enthalten normalerweise einen beschädigten Anhang, der nach seiner Ausführung das System des Ziels gefährdet. Um den Benutzer zum Öffnen des Anhangs zu bewegen, verwenden die Angreifer in der Regel Social-Engineering-Tricks, die in die E-Mail-Nachricht eingebunden sind. Die Cyborg Ransomware führt einen kurzen Scan durch und sucht die gewünschten Dateien. Die meisten Bedrohungen dieses Typs zielen auf eine lange Liste von Dateitypen ab, die wahrscheinlich auf dem Computer eines Benutzers vorhanden sind. Dann beginnt die Cyborg Ransomware mit dem Verschlüsselungsprozess. Sobald eine Datei von der Cyborg Ransomware gesperrt wurde, werden Sie feststellen, dass ihr Name geändert wurde. Diese Ransomware-Bedrohung fügt eine .petra-Erweiterung hinzu. Wenn Sie eine Datei beispielsweise "Celtic-eyes.jpeg" genannt haben, wird der Name in "Celtic-eyes.jpeg.petra" geändert, nachdem die Datei den Verschlüsselungsprozess der Cyborg Ransomware durchlaufen hat.
Der Lösegeldschein
Wenn der Verschlüsselungsprozess abgeschlossen ist, löscht die Cyborg Ransomware einen Lösegeldschein und ändert den Hintergrund des Desktops des Opfers. Das Bild heißt "Cyborg_DECRYPT.jpg" und hat einen schwarzen Hintergrund und einen blauen Text mit der Aufschrift "ALLE IHRE DATEIEN WERDEN VON CYBORG RANSOMWARE VERSCHLÜSSELT". Außerdem erfahren die Benutzer, dass sie in der Lösegeldnotiz, die die Bedrohung nicht mehr enthält und die den Namen "Cyborg_DECRYPT.txt" trägt, weitere Informationen finden. In der Notiz bieten die Angreifer dem Benutzer an, eine Datei kostenlos zu entschlüsseln, um dem Opfer zu beweisen, dass die Angreifer im Besitz eines funktionierenden Entschlüsselungsschlüssels sind. Als Lösegeld fordern die Angreifer 300 Dollar in Form von Bitcoin. Es wird eine E-Mail zur Verfügung gestellt, in der sich das Opfer mit den Angreifern in Verbindung setzen kann, um weitere Informationen zu erhalten - "petra-mail.ru".
Es ist nicht ratsam, mit Cyberkriminellen zusammenzuarbeiten. Die meisten Autoren von Ransomware-Bedrohungen verlieren nach Abschluss der Geldtransaktion jegliches Interesse daran, ihren Opfern zu helfen. Aus diesem Grund sollten Sie in Betracht ziehen, eine legitime Anti-Spyware-Anwendung zu erwerben und sie zum Löschen der Cyborg Ransomware von Ihrem System zu verwenden.
