Cyberpunk Ransomware
Infosec-tutkijat varoittavat tietokoneen käyttäjiä uudesta Dharma Ransomware -versiosta, jota seurataan Cyberpunk Ransomware -ohjelmalla. Huolimatta merkittävistä parannuksista, Cyberpunk Ransomware voi silti aiheuttaa tuhoa rikkoutuneille laitteille suorittamalla salausrutiinia sotilasluokan salausalgoritmilla. Uhka kohdistuu monenlaisiin tiedostotyyppeihin ja jättää ne käsittämättömään tilaan. Haittaohjelman operaattorit yrittävät sitten kiristää rahaa uhreiltaan lupaamalla lähettää takaisin salauksenpurkutyökalun ja tarvittavat salauksenpurkuavaimet.
Tyypillisen Dharma -mallin mukaisesti The Cyberpunk Ransomware muuttaa myös lukittavien tiedostojen nimiä. Uhka lisää tunnusmerkkijonon, joka on luotu erityisesti uhria varten, ja sen jälkeen "cyberpunk@onionmail.org" -sähköpostiosoitteen. Lopuksi kaikkien tiedostojen nimiin on lisätty ".CYBER" uutena tiedostopäätteenä. Uhkauksella toimitetaan kaksi lunnaita, joissa on ohjeet uhrille. Pääasiallinen lunnaita vaativa viesti näytetään ponnahdusikkunana, kun taas toissijainen huomautus pudotetaan tartunnan saaneeseen järjestelmään tekstitiedostoon nimeltä "CYBER.txt".
Tekstitiedoston avaaminen paljastaa hyvin lyhyen viestin, jossa uhan uhreille vain kehotetaan lähettämään viesti joko "cyberpunk@onionmail.org" tai "cyberpsychomsgsafe.io" sähköpostit. Ponnahdusikkuna on hieman pidempi, mutta siinä ei myöskään mainita monia tärkeitä yksityiskohtia, kuten vaaditun lunnaiden suuruus, onko rahat siirrettävä tietyssä kryptovaluutassa, jos hakkerit ovat valmiita purkamaan joidenkin tiedostojen salauksen ilmainen jne. Sen sijaan ponnahdusikkunassa on useita varoituksia. Sen koko teksti on:
'TIEDOSTOSI ON SALATUJA
kyberpunk
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: cyberpunk@onionmail.org TUNNUSSI -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: cyberpsycho@msgsafe.io
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi nostaa hintaa (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.
Tekstitiedostossa oleva viesti on:
kaikki tietosi on lukittu meille
Haluatko palata?
Kirjoita sähköposti cyberpunk@onionmail.org tai cyberpsycho@msgsafe.io'
