باج افزار سایبرون

باج افزار Cyberone یک تهدید بدافزار است که برای قفل کردن داده های قربانیان خود طراحی شده است. قربانیان متوجه خواهند شد که دیگر نمی توانند به هیچ یک از اسناد، آرشیوها، پایگاه های داده، تصاویر، عکس ها، فایل های صوتی و تصویری و غیره دسترسی داشته باشند یا از آنها استفاده کنند. هدف مهاجمان اخاذی از قربانیان خود در ازای دریافت پول در ازای یک رمزگشا است. ابزار و کلیدی که به طور بالقوه می تواند فایل های آسیب دیده را به حالت قبلی خود بازگرداند.

کاربران یا شرکت‌هایی که تحت تأثیر باج‌افزار Cyberone قرار گرفته‌اند، ممکن است مجبور نباشند برای بازگرداندن اطلاعات خود چیزی بپردازند. این تهدید گونه ای از بدافزار دیگری است که به نام MafiaWare666 شناخته می شود. رمزگذاری این نوع باج‌افزار توسط محققان امنیت سایبری که موفق به ایجاد و متعاقباً انتشار یک ابزار رمزگشایی رایگان شده‌اند، تجزیه و تحلیل شد.

هنگامی که باج افزار Cyberone یک فایل را رمزگذاری می کند، "cyberone." را نیز به نام اصلی آن فایل اضافه می کند. این تهدید دو یادداشت باج را به دستگاه های آلوده تحویل می دهد. پیام اصلی در یک پنجره بازشو نشان داده می شود، در حالی که یک یادداشت ثانویه در داخل یک فایل متنی به نام "_RECOVER__FILES.cyberone.txt" قرار می گیرد. هر دو یادداشت باج بیان می کنند که قربانیان باید 1 بیت کوین (BTC) را به عنوان باج بپردازند که ارزش آن با نرخ فعلی ارز دیجیتال بیش از 20000 دلار است. با این حال، در یادداشت ها آدرس کیف پول رمزنگاری که قرار است پول به آن منتقل شود، ذکر نشده است. این می تواند نشانه ای باشد که Cyberone هنوز در حال توسعه است.

متنی که در پنجره پاپ آپ نمایش داده می شود:

فایل های شما (-) رمزگذاری شده اند!
برای بازیابی اطلاعات…

لطفا 1 بیت کوین (های) را به آدرس BTC زیر ارسال کنید:
پول هدر دادن
در مرحله بعد، شناسه تراکنش خود را به آدرس زیر ایمیل کنید
info@cyber-one.io'

فایل متنی حاوی پیام زیر است:

'همه فایل های شما رمزگذاری شده اند.

برای باز کردن قفل آنها، لطفا 1 بیت کوین (های) را به آدرس BTC ارسال کنید: NEVERSENDMONEY
پس از آن، لطفاً شناسه تراکنش خود را به آدرس: info@cyber-one.io ایمیل کنید

ممنون و روز خوبی داشته باشی!'