باج افزار Cyberpunk
محققان Infosec به کاربران رایانه درباره نوع جدیدی از باجافزار Dharma که تحت عنوان باجافزار Cyberpunk ردیابی میشود، هشدار میدهند. علیرغم اینکه باجافزار Cyberpunk هیچ پیشرفت معنیداری ندارد، همچنان میتواند با اجرای یک روال رمزگذاری با یک الگوریتم رمزنگاری درجه نظامی، دستگاههای نقض شده را ویران کند. این تهدید طیف گسترده ای از انواع فایل ها را هدف قرار می دهد و آنها را در حالت غیرقابل دسترسی قرار می دهد. اپراتورهای بدافزار سپس با قول دادن به ارسال یک ابزار رمزگشایی و کلیدهای رمزگشایی لازم، تلاش خواهند کرد تا از قربانیان خود پول اخاذی کنند.
با پیروی از الگوی معمولی دارما ، باج افزار Cyberpunk نام فایل هایی را که قفل می کند نیز تغییر می دهد. این تهدید یک رشته ID را اضافه می کند که به طور خاص برای قربانی ایجاد شده است و به دنبال آن آدرس ایمیل «cyberpunk@onionmail.org» قرار می گیرد. در نهایت، همه فایلها دارای «.CYBER» به عنوان یک پسوند فایل جدید به نام خود خواهند بود. دو یادداشت باج با دستورالعمل برای قربانی توسط تهدید تحویل داده می شود. پیام اصلی باجخواهی بهعنوان یک پنجره بازشو نمایش داده میشود، در حالی که یک یادداشت ثانویه روی سیستم آلوده، داخل یک فایل متنی به نام «CYBER.txt» گذاشته میشود.
باز کردن فایل متنی پیام بسیار مختصری را نشان میدهد که به سادگی به قربانیان میگوید که به ایمیلهای «cyberpunk@onionmail.org» یا «cyberpsychomsgsafe.io» پیام دهند. پنجره پاپ آپ کمی طولانی تر است اما بسیاری از جزئیات مهم را نیز ذکر نمی کند، مانند اندازه باج درخواستی، اینکه آیا پول باید به یک ارز دیجیتال خاص منتقل شود یا خیر، اگر هکرها مایل به رمزگشایی برخی از فایل ها هستند. رایگان، و غیره. در عوض، یادداشت باج بازشو حاوی چندین هشدار است. متن کامل آن این است:
'فایل های شما رمزگذاری شده است
سایبرپانک
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، به ایمیل بنویسید: cyberpunk@onionmail.org شناسه شما -
اگر ظرف 12 ساعت از طریق ایمیل پاسخ ندادید، با ایمیل دیگری برای ما بنویسید: cyberpsycho@msgsafe.io
توجه!
توصیه می کنیم برای جلوگیری از پرداخت بیش از حد نمایندگان، مستقیماً با ما تماس بگیرید
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.
پیام موجود در فایل متنی این است:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل cyberpunk@onionmail.org یا cyberpsycho@msgsafe.io را بنویسید