Cyberone Ransomware
תוכנת הכופר Cyberone היא איום תוכנה זדונית שנועד לנעול את הנתונים של הקורבנות שלו. הקורבנות יגלו שהם כבר לא יכלו לגשת או להשתמש באף אחד מהמסמכים, הארכיונים, מסדי הנתונים, התמונות, התמונות, קבצי השמע והווידאו, וכו'. מטרת התוקפים היא לסחוט את קורבנותיהם תמורת כסף, בתמורה למפענח. כלי ומפתח שעלולים לשחזר את הקבצים המושפעים למצבם הקודם.
ייתכן שמשתמשים או חברות שהושפעו מתוכנת הכופר של Cyberone לא יצטרכו לשלם דבר כדי לקבל את הנתונים שלהם בחזרה. האיום הוא גרסה של תוכנה זדונית אחרת המכונה MafiaWare666 . ההצפנה של זן תוכנת הכופר הזה נותחה על ידי חוקרי אבטחת סייבר שהצליחו ליצור ולאחר מכן לשחרר כלי פענוח חינמי.
כאשר תוכנת הכופר של Cyberone מצפינה קובץ, היא מוסיפה גם '.cyberone' לשם המקורי של הקובץ הזה. האיום מספק שני שטרות כופר למכשירים הנגועים. ההודעה הראשית תוצג בחלון מוקפץ, בעוד הערה משנית תכלול בתוך קובץ טקסט בשם '_RECOVER__FILES.cyberone.txt'. בשני כתבי הכופר נכתב כי על הקורבנות לשלם 1 ביטקוין (BTC) ככופר, ששוויו מעל 20,000 דולר בשער החליפין הנוכחי של המטבע הקריפטו. עם זאת, ההערות לא מזכירות את כתובת הארנק הקריפטו שאליה אמורים להעביר את הכסף. זה יכול להיות סימן לכך ש- Cyberone עדיין בפיתוח.
הטקסט המוצג בחלון המוקפץ הוא:
'הקבצים שלך (-) הוצפנו!
על מנת לשחזר את הנתונים שלך...נא לשלוח 1 ביטקוין לכתובת BTC הבאה:
NEVERSENDMONEY
לאחר מכן, שלח בדואר אלקטרוני את מזהה העסקה שלך לכתובת הבאה
info@cyber-one.io'
קובץ הטקסט מכיל את ההודעה הבאה:
'כל הקבצים שלך הוצפנו.
כדי לפתוח אותם, שלח 1 bitcoin(ים) לכתובת BTC: NEVERSENDMONEY
לאחר מכן, נא לשלוח דוא"ל לזיהוי העסקה שלך לכתובת: info@cyber-one.ioתודה ויום נעים!'
