Cyberone Ransomware
El Cyberone Ransomware és una amenaça de programari maliciós dissenyada per bloquejar les dades de les seves víctimes. Les víctimes descobriran que ja no podrien accedir ni utilitzar cap dels documents, arxius, bases de dades, imatges, fotos, fitxers d'àudio i vídeo afectats, etc. L'objectiu dels atacants és extorsionar les seves víctimes per diners, a canvi d'un desxifrador. eina i clau que podria restaurar els fitxers afectats al seu estat anterior.
És possible que els usuaris o empreses afectats pel Cyberone Ransomware no hagin de pagar res per recuperar les seves dades. L'amenaça és una variant d'un altre programari maliciós conegut com MafiaWare666 . El xifratge d'aquesta soca de ransomware va ser analitzat per investigadors de ciberseguretat que han aconseguit crear i, posteriorment, llançar una eina de desxifrat gratuïta.
Quan el Cyberone Ransomware xifra un fitxer, també afegeix ".cyberone" al nom original d'aquest fitxer. L'amenaça envia dues notes de rescat als dispositius infectats. El missatge principal es mostrarà en una finestra emergent, mentre que una nota secundària estarà continguda dins d'un fitxer de text anomenat "_RECOVER__FILES.cyberone.txt". Les dues notes de rescat indiquen que les víctimes han de pagar 1 Bitcoin (BTC) com a rescat, que val més de 20.000 dòlars al tipus de canvi actual de la criptomoneda. Tanmateix, les notes no esmenten l'adreça de criptomoneda a la qual se suposa que s'han de transmetre els diners. Això podria ser un signe que Cyberone encara està en desenvolupament.
El text que es mostra a la finestra emergent és:
'Els vostres fitxers (-) s'han xifrat!
Per recuperar les teves dades...Envieu 1 Bitcoin(s) a la següent adreça BTC:
MAI DINERS
A continuació, envieu el vostre identificador de transacció per correu electrònic al següent
info@cyber-one.io"
El fitxer de text conté el missatge següent:
'Tots els vostres fitxers s'han xifrat.
Per desbloquejar-los, envieu 1 bitcoin(s) a l'adreça BTC: NEVERSENDMONEY
Després, envieu un correu electrònic amb el vostre identificador de transacció a: info@cyber-one.ioGràcies i que tingueu un bon dia!'
