Cyberpunk Ransomware
Els investigadors d'Infosec estan advertint als usuaris d'ordinadors sobre una nova variant de Dharma Ransomware rastrejada com a Cyberpunk Ransomware. Tot i que no té cap millora significativa, el Cyberpunk Ransomware encara pot causar estralls als dispositius violats mitjançant l'execució d'una rutina de xifratge amb un algorisme criptogràfic de grau militar. L'amenaça s'adreça a una àmplia gamma de tipus de fitxers i els deixa en un estat inaccessible. Aleshores, els operadors del programari maliciós intentaran extorsionar diners a les seves víctimes prometent-li enviar una eina de desxifrat i les claus de desxifrat necessàries.
Seguint el patró típic de Dharma , The Cyberpunk Ransomware també modifica els noms dels fitxers que bloqueja. L'amenaça afegeix una cadena d'identificació que es va generar específicament per a la víctima, seguida de l'adreça de correu electrònic "cyberpunk@onionmail.org". Finalment, tots els fitxers tindran ".CYBER" afegit als seus noms com una nova extensió de fitxer. L'amenaça lliurarà dues notes de rescat amb instruccions per a la víctima. El missatge principal que exigeix el rescat es mostrarà com una finestra emergent, mentre que una nota secundària es deixarà caure al sistema infectat, dins d'un fitxer de text anomenat "CYBER.txt".
L'obertura del fitxer de text revelarà un missatge molt breu que simplement diu a les víctimes de l'amenaça que enviïn els correus electrònics "cyberpunk@onionmail.org" o "cyberpsychomsgsafe.io". La finestra emergent és una mica més llarga, però tampoc no esmenta molts detalls importants, com ara la mida del rescat demanat, si els diners s'han de transferir en una criptomoneda específica, si els pirates informàtics estan disposats a desxifrar alguns fitxers per gratuït, etc. En comptes d'això, la nota de rescat emergent conté múltiples advertències. El seu text complet és:
'Els vostres fitxers estan xifrats
ciberpunk
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, escriviu al correu: cyberpunk@onionmail.org EL SEU DNI -
Si no has contestat per correu en 12 hores, escriu-nos per un altre correu: cyberpsycho@msgsafe.io
ATENCIÓ!
Us recomanem que us poseu en contacte directament amb nosaltres per evitar que els agents paguin en excés
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
Desxifrar els vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.'
El missatge del fitxer de text és:
totes les teves dades ens han bloquejat
Vols tornar?
escriu un correu electrònic cyberpunk@onionmail.org o cyberpsycho@msgsafe.io'
