Cyberone Ransomware
Το Cyberone Ransomware είναι μια απειλή κακόβουλου λογισμικού που έχει σχεδιαστεί για να κλειδώνει τα δεδομένα των θυμάτων του. Τα θύματα θα ανακαλύψουν ότι δεν μπορούν πλέον να έχουν πρόσβαση ή να χρησιμοποιήσουν κανένα από τα επηρεαζόμενα έγγραφα, αρχεία, βάσεις δεδομένων, εικόνες, φωτογραφίες, αρχεία ήχου και βίντεο κ.λπ. Ο στόχος των επιτιθέμενων είναι να εκβιάσουν τα θύματά τους για χρήματα, με αντάλλαγμα έναν αποκρυπτογραφητή εργαλείο και κλειδί που θα μπορούσαν ενδεχομένως να επαναφέρουν τα επηρεαζόμενα αρχεία στην προηγούμενη κατάστασή τους.
Οι χρήστες ή οι εταιρείες που επηρεάζονται από το Cyberone Ransomware ενδέχεται να μην χρειαστεί να πληρώσουν τίποτα για να πάρουν πίσω τα δεδομένα τους. Η απειλή είναι μια παραλλαγή ενός άλλου κακόβουλου λογισμικού γνωστού ως MafiaWare666 . Η κρυπτογράφηση αυτού του στελέχους ransomware αναλύθηκε από ερευνητές κυβερνοασφάλειας που κατάφεραν να δημιουργήσουν και στη συνέχεια να απελευθερώσουν ένα δωρεάν εργαλείο αποκρυπτογράφησης.
Όταν το Cyberone Ransomware κρυπτογραφεί ένα αρχείο, προσθέτει επίσης ".cyberone" στο αρχικό όνομα αυτού του αρχείου. Η απειλή παρέχει δύο σημειώσεις λύτρων στις μολυσμένες συσκευές. Το κύριο μήνυμα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο, ενώ μια δευτερεύουσα σημείωση θα περιέχεται μέσα σε ένα αρχείο κειμένου με το όνομα '_RECOVER__FILES.cyberone.txt.' Και τα δύο σημειώματα λύτρων αναφέρουν ότι τα θύματα πρέπει να πληρώσουν 1 Bitcoin (BTC) ως λύτρα, το οποίο αξίζει πάνω από 20.000 $ με την τρέχουσα συναλλαγματική ισοτιμία του κρυπτονομίσματος. Ωστόσο, οι σημειώσεις δεν αναφέρουν τη διεύθυνση κρυπτογραφικού πορτοφολιού στην οποία υποτίθεται ότι θα διαβιβαστούν τα χρήματα. Αυτό θα μπορούσε να είναι ένα σημάδι ότι το Cyberone είναι ακόμα υπό ανάπτυξη.
Το κείμενο που εμφανίζεται στο αναδυόμενο παράθυρο είναι:
«Τα αρχεία σας (-) έχουν κρυπτογραφηθεί!
Για να ανακτήσετε τα δεδομένα σας…Στείλτε 1 Bitcoin(α) στην ακόλουθη διεύθυνση BTC:
NEVERSENDMONEY
Στη συνέχεια, στείλτε με email το αναγνωριστικό συναλλαγής σας στα ακόλουθα
info@cyber-one.io'
Το αρχείο κειμένου περιέχει το ακόλουθο μήνυμα:
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί.
Για να τα ξεκλειδώσετε, στείλτε 1 bitcoin(α) στη διεύθυνση BTC: NEVERSENDMONEY
Στη συνέχεια, στείλτε email με το αναγνωριστικό συναλλαγής σας στη διεύθυνση: info@cyber-one.ioΣας ευχαριστώ και καλή σας μέρα!».
