Cyberone Ransomware
Cyberone Ransomware je malwarová hrozba navržená tak, aby uzamkla data svých obětí. Oběti zjistí, že již nemají přístup k žádným z napadených dokumentů, archivů, databází, obrázků, fotografií, zvukových a video souborů atd., ani je nemohou používat. Cílem útočníků je vydírat své oběti o peníze výměnou za dešifrovací nástroj. nástroj a klíč, který by mohl potenciálně obnovit dotčené soubory do předchozího stavu.
Uživatelé nebo společnosti postižené Cyberone Ransomwarem nemusí platit nic, aby získali svá data zpět. Hrozba je variantou jiného malwaru známého jako MafiaWare666 . Šifrování tohoto ransomwarového kmene bylo analyzováno výzkumníky kybernetické bezpečnosti, kterým se podařilo vytvořit a následně uvolnit bezplatný dešifrovací nástroj.
Když Cyberone Ransomware zašifruje soubor, přidá k původnímu názvu souboru také „.cyberone“. Hrozba doručuje na infikovaná zařízení dvě výkupné. Hlavní zpráva se zobrazí ve vyskakovacím okně, zatímco sekundární poznámka bude obsažena v textovém souboru s názvem '_RECOVER__FILES.cyberone.txt.' Obě poznámky o výkupném uvádějí, že oběti musí zaplatit 1 bitcoin (BTC) jako výkupné, což má hodnotu přes 20 000 $ při aktuálním kurzu kryptoměny. V poznámkách se ale nezmiňuje adresa kryptopeněženky, na kterou mají být peníze předány. To by mohlo být známkou toho, že Cyberone je stále ve vývoji.
Text zobrazený ve vyskakovacím okně je:
'Vaše soubory (-) byly zašifrovány!
Chcete-li obnovit svá data…Pošlete prosím 1 bitcoin(y) na následující adresu BTC:
NIKDY NEPOSÍLEJTE PENÍZE
Dále odešlete e-mailem své ID transakce na následující adresu
info@cyber-one.io'
Textový soubor obsahuje následující zprávu:
„Všechny vaše soubory byly zašifrovány.
Chcete-li je odemknout, zašlete prosím 1 bitcoin(y) na adresu BTC: NEVERSENDMONEY
Poté zašlete e-mailem své ID transakce na adresu: info@cyber-one.ioDěkuji a přeji hezký den!'
