Cyberpunk рансъмуер

До Mezo през Ransomwareг

Превод на:

Изследователите на Infosec предупреждават компютърните потребители за нов вариант на Dharma Ransomware, проследяван като Cyberpunk Ransomware. Въпреки липсата на каквито и да било значими подобрения, Cyberpunk Ransomware все още може да причини хаос на пробитите устройства, като изпълнява рутина за криптиране с военен криптографски алгоритъм. Заплахата е насочена към широк набор от типове файлове и ги оставя в недостъпно състояние. След това операторите на злонамерения софтуер ще се опитат да изнудват пари от своите жертви, като обещаят да изпратят обратно инструмент за декриптиране и необходимите ключове за декриптиране.

Следвайки типичния модел на Dharma , The Cyberpunk Ransomware също така променя имената на файловете, които заключва. Заплахата добавя идентификационен низ, който е генериран специално за жертвата, последван от имейл адреса „cyberpunk@onionmail.org“. И накрая, всички файлове ще имат '.CYBER', добавен към техните имена като ново файлово разширение. Две бележки за откуп с инструкции за жертвата ще бъдат доставени от заплахата. Основното съобщение за искане на откуп ще се покаже като изскачащ прозорец, докато вторична бележка ще бъде пусната в заразената система, в текстов файл с име „CYBER.txt“.

Отварянето на текстовия файл ще разкрие много кратко съобщение, което просто казва на жертвите на заплахата да изпратят или имейлите „cyberpunk@onionmail.org“, или „cyberpsychomsgsafe.io“. Изскачащият прозорец е малко по-дълъг, но също така не споменава много важни подробности, като размера на искания откуп, дали парите трябва да бъдат преведени в конкретна криптовалута, дали хакерите желаят да дешифрират някои файлове за безплатно и т.н. Вместо това изскачащата бележка за откуп съдържа множество предупреждения. Пълният й текст е:

„ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
киберпънк
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: cyberpunk@onionmail.org ВАШИЯТ ID -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друга поща: cyberpsycho@msgsafe.io
ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете надплащане на агенти
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.'

Съобщението в текстовия файл е: