Cyberpunk Ransomware
Infosec-forskere advarer computerbrugere om en ny Dharma Ransomware-variant, der spores som Cyberpunk Ransomware. På trods af manglende meningsfulde forbedringer, kan Cyberpunk Ransomware stadig skabe kaos på de overtrådte enheder ved at køre en krypteringsrutine med en kryptografisk algoritme af militær kvalitet. Truslen er rettet mod en lang række filtyper og efterlader dem i en utilgængelig tilstand. Operatørerne af malwaren vil derefter forsøge at afpresse penge fra deres ofre ved at love at sende et dekrypteringsværktøj og de nødvendige dekrypteringsnøgler tilbage.
Efter det typiske Dharma -mønster ændrer The Cyberpunk Ransomware også navnene på de filer, den låser. Truslen tilføjer en ID-streng, der blev genereret specifikt til offeret, efterfulgt af e-mailadressen 'cyberpunk@onionmail.org'. Endelig vil alle filer have '.CYBER' tilføjet deres navne som en ny filtypenavn. To løsesumsedler med instruktioner til offeret vil blive leveret af truslen. Den vigtigste løsesum-krævende besked vil blive vist som et pop-up vindue, mens en sekundær note vil blive droppet på det inficerede system, inde i en tekstfil med navnet 'CYBER.txt.'
Åbning af tekstfilen vil afsløre en meget kort besked, der blot fortæller ofre for truslen om at sende en besked til enten 'cyberpunk@onionmail.org' eller 'cyberpsychomsgsafe.io' e-mails. Pop-up vinduet er lidt længere, men det undlader også at nævne mange vigtige detaljer, såsom størrelsen af den krævede løsesum, om pengene skal overføres i en bestemt kryptovaluta, hvis hackerne er villige til at dekryptere nogle filer for gratis osv. I stedet indeholder pop-up løsesumsedlen flere advarsler. Den fulde tekst er:
'DINE FILER ER KRYPTEREDE
cyberpunk
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: cyberpunk@onionmail.org DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:cyberpsycho@msgsafe.io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
Beskeden i tekstfilen er:
alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail cyberpunk@onionmail.org eller cyberpsycho@msgsafe.io'
