Sakura ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 2 |
Visto por primera vez: | August 5, 2022 |
SO(s) afectados: | Windows |
El Sakura Ransomware es un tipo de amenaza dañina que se crea específicamente para impedir que sus víctimas accedan a sus propios datos. La amenaza puede afectar a una amplia gama de diferentes tipos de archivos y cada archivo cifrado quedará en un estado inutilizable. Por lo general, los atacantes son los únicos que poseen las claves de descifrado necesarias para la restauración de los datos. Sin embargo, el Sakura Ransomware parece estar todavía en desarrollo o en el período de prueba, lo que limita aún más las opciones disponibles para sus víctimas.
La rutina de encriptación de la amenaza es completamente funcional y todos los archivos objetivo tendrán '.Sakura' adjunto a sus nombres originales. Sakura Ransomware también entregará una nota de rescate con instrucciones, colocada en los dispositivos violados como un archivo de texto llamado 'read_it.txt'. Además, el malware sustituirá el fondo de escritorio actual por uno nuevo.
Las instrucciones dejadas por Sakura Ransomware indican que los ciberdelincuentes solo aceptarán pagos de rescate realizados con la criptomoneda Bitcoin. También permiten a los usuarios enviar hasta 3 archivos bloqueados que supuestamente se descifrarán de forma gratuita. El problema es que faltan las dos direcciones de correo electrónico que los usuarios deben usar como forma de contactar a los piratas informáticos. En su lugar, la nota contiene dos nombres de marcador de posición: 'test@test.com' y 'test2@test.com'.
El texto completo del mensaje de Sakura Ransomware es:
¡ No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como documentos, fotos, bases de datos y otros importantes están encriptados
¿Qué garantías te damos?
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico: test@test.com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbenos a este e-mail: test2@test.com)
2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos). '
SpyHunter detecta y elimina Sakura ransomware
Detalles del Sistema de Archivos
# | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
---|---|---|---|
1. | file.exe | 4ccec502f148cf7ab415f6680bb7affa | 2 |