Threat Database Ransomware Cuba Ransomware

Cuba Ransomware

Parmi les menaces les plus répandues en ligne figurent les chevaux de Troie à chiffrement de données, également appelés ransomwares. La création de menaces de ransomware est plutôt facile car les cyber-escrocs peuvent simplement utiliser un kit de construction de ransomware et créer rapidement un tout nouveau cheval de Troie de verrouillage de fichier prêt à être distribué. L'une des menaces les plus récentes de cette classe s'appelle Cuba Ransomware. Après avoir étudié cette nouvelle menace de ransomware, les chercheurs de logiciels malveillants ont découvert qu'il s'agit d'une variante du Buran Ransomware.

Propagation et chiffrement

La majorité des auteurs de ransomwares ont tendance à utiliser des campagnes de spam par e-mail comme moyen de propager leurs créations malveillantes. Habituellement, un e-mail de ce type se compose d'un message frauduleux et d'une pièce jointe malveillante. Le message vise à convaincre la cible d'exécuter le fichier joint, car c'est ainsi que la menace compromettrait leur système. Les autres vecteurs d'infection populaires sont les fausses mises à jour et téléchargements de logiciels, les copies piratées d'applications ou de médias populaires, les trackers torrent, etc. Le Cuba Ransomware s'assurera d'analyser les fichiers sur le système de l'utilisateur et de commencer à les verrouiller à l'aide d'un algorithme de cryptage. Des fichiers tels que des images, des documents, des feuilles de calcul, des vidéos, des présentations, des bases de données, des archives, etc. seront tous verrouillés rapidement. Lors du verrouillage d'un fichier ciblé, le Cuba Ransomware applique une nouvelle extension à son nom - «.cuba». Par exemple, si vous avez nommé une image 'January-mist.mp4', le Cuba Ransomware renommera le fichier en 'January-mist.mp4.cuba' lorsqu'il appliquera son algorithme de chiffrement.

La note de rançon

Une fois le processus de cryptage terminé, le Cuba Ransomware poursuivra l'attaque en déposant un message de rançon sur le bureau de la victime. Le message en question est stocké dans un fichier appelé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!. Txt. ' Dans la note de rançon, les attaquants déclarent qu'à moins que l'utilisateur ne paie, il ne pourra pas récupérer ses données. Il y a une adresse e-mail fournie pour la victime - «happy_sysadmin@protonmail.com». C'est ainsi que les auteurs du Cuba Ransomware s'attendent à être contactés pour de plus amples informations. Il n'y a pas de frais de rançon spécifiques mentionnés, mais il est probable que les attaquants auraient besoin de plusieurs centaines de dollars en échange de la clé de déchiffrement dont vous auriez besoin pour déverrouiller vos fichiers.

Il n'est pas conseillé de tenter de contacter les assaillants ou de leur payer la rançon qu'ils exigeraient. La plupart des utilisateurs qui paient ne reçoivent jamais les clés de déchiffrement dont ils ont besoin, il est donc inutile de lancer les dés. Au lieu de cela, vous devriez envisager d'investir dans une solution antivirus réputée qui effacera votre système du Cuba Ransomware.

Tendance

Le plus regardé

Chargement...