HelloKitty Ransomware

HelloKitty Ransomware er en malware-trussel, der kan skabe kaos på enhver computer, den formår at gå på kompromis med. Denne særlige stamme af malware trådte ind i det almindelige rum, efter at den polske videospiludvikler CD Project RED meddelte, at de var inficeret med truslen. HelloKitty Ransomware implementerer en ukrypterbar krypteringsalgoritme til at låse næsten alle de filer, der er gemt på offerets system effektivt. Hver krypterede fil har '.crypted' knyttet til sit oprindelige navn som en ny udvidelse. Løsesumnoten for truslen leveres i form af en tekstfil med navnet 'read_me_unlock.txt', der oprettes i hver mappe, der indeholder låste data.

I deres pressemeddelelse delte CD Project RED også løsesumnoten efter HelloKitty Ransomware. Det ser ud til, at de hackere, der er ansvarlige for at frigøre truslen, opretter brugerdefinerede noter til ethvert højt profileret offer. I denne bestemte siger de, at de bortset fra kryptering af virksomhedens servere, også har været i stand til at indsamle en betydelig mængde data. Noten viser, at cyberkriminelle har fået kildekode til Cyberpunk 207 specifikt, Witcher 3, Gwent og en uudgivet version af Witcher. Derudover hævder de, at de også har haft adgang til forskellige regnskabs-, HR-, juridiske, administration og andre dokumenter. Hvis CD Project RED nægter at betale en løsesum til hackerne, truer de med at aktionere de indsamlede data på auktion eller begynde at frigive dem til medierne.

CD Project RED har meddelt, at det ikke vil give penge til hackerne og vil forsøge at gendanne de krypterede data fra sikkerhedskopier. Mere vigtigt er det, at virksomheden mener, at der ikke er kompromitteret nogen personlige oplysninger, der tilhører deres spillere eller brugere af deres tjenester.

Den fulde tekst på løsesumnoten leveret af HelloKitty Ransomware er:

'!!!!!!!!!!!!!!!!!! Hej - !!!!!!!!!!!!!!!!!!

Du er EPICALLY pwned !!

Vi har dumpet FULLE kopier af kildekoderne fra din Perforce-server til Cyberpunk 2077, Witcher 3, Gwent og den ikke udgivne version af Witcher !!!

Vi har også dumpet alle dine dokumenter vedrørende regnskab, administration, juridisk, HR, investorrelationer og meget mere!

Vi har også krypteret alle dine servere, men vi forstår, at du sandsynligvis kan gendanne fra sikkerhedskopier.

Hvis vi ikke kommer til enighed, vil dine kildekoder blive solgt eller lækket online, og dine dokumenter vil blive sendt til vores kontakter i spiljournalistik. Dit offentlige image vil gå ned til det lort endnu flere mennesker vil se, hvordan du skider din virksomhed fungerer. Investorer mister tilliden til din virksomhed, og bestanden dykker endnu lavere!

Du har 48 timer til at kontakte os. '