Sakura Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 2 |
最初に見た: | August 5, 2022 |
影響を受けるOS: | Windows |
Sakura Ransomwareは、被害者が自分のデータにアクセスできないようにするために特別に作成された、一種の損害を与える脅威です。この脅威はさまざまな種類のファイルに影響を与える可能性があり、暗号化された各ファイルは使用できない状態のままになります。通常、データの復元に必要な復号化キーを持っているのは攻撃者だけです。ただし、Sakura Ransomwareはまだ開発中またはテスト期間中のようであり、被害者が利用できるオプションがさらに制限されています。
脅威の暗号化ルーチンは完全に機能しており、対象となるすべてのファイルには元の名前に「.Sakura」が添付されます。また、Sakura Ransomwareは、「read_it.txt」という名前のテキストファイルとして、侵害されたデバイスにドロップされた、指示付きの身代金メモを配信します。さらに、マルウェアは現在のデスクトップの背景を新しいものに置き換えます。
Sakura Ransomwareが残した指示では、サイバー犯罪者はビットコイン暗号通貨を使用して行われた身代金の支払いのみを受け入れると述べています。また、ユーザーは最大3つのロックされたファイルを送信できます。これらのファイルはおそらく無料で復号化されます。問題は、ユーザーがハッカーに連絡する方法として使用する必要がある2つの電子メールアドレスが欠落していることです。代わりに、メモには2つのプレースホルダー名(「test@test.com」と「test2@test.com」)が含まれています。
SakuraRansomwareのメッセージの全文は次のとおりです。
'心配しないでください、あなたはあなたのすべてのファイルを返すことができます!
ドキュメント、写真、データベース、その他の重要なファイルなど、すべてのファイルが暗号化されます
私たちはあなたにどのような保証をしますか?
暗号化されたファイルを3つ送信すると、無料で復号化されます。
ファイルを復号化するには、次の手順に従う必要があります。
1)私たちの電子メールに書いてください:test@test.com(24時間以内に答えがない場合はあなたのスパムフォルダをチェックしてください
または、この電子メールに私たちを書いてください:test2@test.com)
2)ビットコインを入手します(ビットコインでの復号化には料金を支払う必要があります。
支払い後、すべてのファイルを復号化するツールをお送りします。) '
SpyHunterはSakura Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |