Cyberpunk Ransomware

Οι ερευνητές της Infosec προειδοποιούν τους χρήστες υπολογιστών για μια νέα παραλλαγή Dharma Ransomware που παρακολουθείται ως Cyberpunk Ransomware. Παρά την έλλειψη ουσιαστικών βελτιώσεων, το Cyberpunk Ransomware μπορεί ακόμα να προκαλέσει τον όλεθρο στις παραβιασμένες συσκευές εκτελώντας μια ρουτίνα κρυπτογράφησης με έναν στρατιωτικό αλγόριθμο κρυπτογράφησης. Η απειλή στοχεύει ένα ευρύ φάσμα τύπων αρχείων και τα αφήνει σε απρόσιτη κατάσταση. Οι χειριστές του κακόβουλου λογισμικού θα επιχειρήσουν στη συνέχεια να εκβιάσουν χρήματα από τα θύματά τους υποσχόμενοι να στείλουν πίσω ένα εργαλείο αποκρυπτογράφησης και τα απαραίτητα κλειδιά αποκρυπτογράφησης.

Ακολουθώντας το τυπικό μοτίβο του Ντάρμα , το Cyberpunk Ransomware τροποποιεί επίσης τα ονόματα των αρχείων που κλειδώνει. Η απειλή προσθέτει μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το θύμα, ακολουθούμενη από τη διεύθυνση ηλεκτρονικού ταχυδρομείου «cyberpunk@onionmail.org». Τέλος, σε όλα τα αρχεία θα προσαρτηθεί το '.CYBER' στα ονόματά τους ως νέα επέκταση αρχείου. Δύο σημειώματα λύτρων με οδηγίες για το θύμα θα παραδοθούν από την απειλή. Το κύριο μήνυμα που απαιτεί λύτρα θα εμφανιστεί ως αναδυόμενο παράθυρο, ενώ μια δευτερεύουσα σημείωση θα απορριφθεί στο μολυσμένο σύστημα, μέσα σε ένα αρχείο κειμένου με το όνομα "CYBER.txt".

Ανοίγοντας το αρχείο κειμένου θα αποκαλυφθεί ένα πολύ σύντομο μήνυμα που απλώς ενημερώνει τα θύματα της απειλής να στείλουν μήνυμα είτε στα email "cyberpunk@onionmail.org" είτε στο "cyberpsychomsgsafe.io". Το αναδυόμενο παράθυρο είναι λίγο μεγαλύτερο, αλλά δεν αναφέρει επίσης πολλές σημαντικές λεπτομέρειες, όπως το μέγεθος των απαιτούμενων λύτρων, εάν τα χρήματα πρέπει να μεταφερθούν σε ένα συγκεκριμένο κρυπτονόμισμα, εάν οι χάκερ είναι πρόθυμοι να αποκρυπτογραφήσουν ορισμένα αρχεία για δωρεάν κ.λπ. Αντίθετα, το αναδυόμενο σημείωμα λύτρων περιέχει πολλαπλές προειδοποιήσεις Το πλήρες κείμενό του είναι:

'ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
κυβερνοπάνκ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, γράψτε στο mail: cyberpunk@onionmail.org Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντήσει μέσω ταχυδρομείου εντός 12 ωρών, γράψτε μας με άλλο mail:cyberpsycho@msgsafe.io
ΠΡΟΣΟΧΗ!
Σας συνιστούμε να επικοινωνήσετε μαζί μας απευθείας για να αποφύγετε την υπερπληρωμή των αντιπροσώπων
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.'

Το μήνυμα στο αρχείο κειμένου είναι:

όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email cyberpunk@onionmail.org ή cyberpsycho@msgsafe.io'