Cyberone Ransomware
Cyberone Ransomware er en malwaretrussel designet til at låse ofrenes data. Ofre vil opdage, at de ikke længere kunne få adgang til eller bruge nogen af de berørte dokumenter, arkiver, databaser, billeder, fotos, lyd- og videofiler osv. Målet med angriberne er at afpresse deres ofre for penge i bytte for en dekryptering. værktøj og nøgle, der potentielt kan gendanne de berørte filer til deres tidligere tilstand.
Brugere eller virksomheder, der er berørt af Cyberone Ransomware, skal muligvis ikke betale noget for at få deres data tilbage. Truslen er en variant af en anden malware kendt som MafiaWare666 . Krypteringen af denne ransomware-stamme blev analyseret af cybersikkerhedsforskere, som har formået at skabe og efterfølgende frigive et gratis dekrypteringsværktøj.
Når Cyberone Ransomware krypterer en fil, tilføjer den også '.cyberone' til filens originale navn. Truslen leverer to løsesumsedler til de inficerede enheder. Hovedmeddelelsen vil blive vist i et pop op-vindue, mens en sekundær note vil være indeholdt i en tekstfil med navnet '_RECOVER__FILES.cyberone.txt'. Begge løsesumsedler angiver, at ofrene skal betale 1 Bitcoin (BTC) som løsesum, hvilket er værd over $20.000 ved den aktuelle valutakurs for kryptovalutaen. Noterne nævner dog ikke den krypto-wallet-adresse, som pengene formodes at blive overført til. Dette kan være et tegn på, at Cyberone stadig er under udvikling.
Teksten, der vises i pop op-vinduet, er:
'Dine filer (-) er blevet krypteret!
For at gendanne dine data...Send venligst 1 Bitcoin(s) til følgende BTC-adresse:
ALDRIG PENGE
Send derefter dit transaktions-id med e-mail til følgende
info@cyber-one.io'
Tekstfilen indeholder følgende besked:
'Alle dine filer er blevet krypteret.
For at låse dem op, send venligst 1 bitcoin(s) til BTC-adressen: NEVERSENDMONEY
Derefter bedes du sende en e-mail med dit transaktions-id til: info@cyber-one.ioTak og hav en god dag!'
