Cyberpunk Ransomware
חוקרי Infosec מזהירים את משתמשי המחשב מפני גרסה חדשה של Dharma Ransomware המלווה בתור Cyberpunk Ransomware. למרות היעדר שיפורים משמעותיים, תוכנת הכופר של Cyberpunk עדיין יכולה לזרוע הרס במכשירים שנפרצו על ידי הפעלת שגרת הצפנה עם אלגוריתם קריפטוגרפי בדרגה צבאית. האיום מכוון למגוון רחב של סוגי קבצים ומשאיר אותם במצב בלתי נגיש. מפעילי התוכנה הזדונית ינסו אז לסחוט כסף מהקורבנות שלהם על ידי הבטחה לשלוח בחזרה כלי פענוח ואת מפתחות הפענוח הדרושים.
בעקבות דפוס ה- Dharma האופייני, The Cyberpunk Ransomware משנה גם את שמות הקבצים שהיא נועלת. האיום מוסיף מחרוזת מזהה שנוצרה במיוחד עבור הקורבן, ואחריה כתובת הדוא"ל 'cyberpunk@onionmail.org'. לבסוף, לכל הקבצים יצורף '.CYBER' לשמותיהם כסיומת קובץ חדשה. שני שטרות כופר עם הנחיות לקורבן ימסרו על ידי האיום. ההודעה הראשית לדרישת כופר תוצג כחלון מוקפץ, בעוד הערה משנית תישמט על המערכת הנגועה, בתוך קובץ טקסט בשם 'CYBER.txt'.
פתיחת קובץ הטקסט תחשוף הודעה קצרה מאוד שפשוט אומרת לקורבנות האיום לשלוח הודעות דוא"ל 'cyberpunk@onionmail.org' או 'cyberpsychomsgsafe.io'. החלון המוקפץ מעט ארוך יותר אבל הוא גם לא מצליח להזכיר פרטים חשובים רבים, כמו גודל הכופר הנדרש, האם יש להעביר את הכסף במטבע קריפטוגרפי מסוים, אם ההאקרים מוכנים לפענח כמה קבצים עבור בחינם וכו'. במקום זאת, פתק הכופר המוקפץ מכיל אזהרות מרובות הטקסט המלא שלו הוא:
'הקבצים שלך מוצפנים
סייברפאנק
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: cyberpunk@onionmail.org המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר: cyberpsycho@msgsafe.io
תשומת הלב!
אנו ממליצים לך לפנות אלינו ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.'
ההודעה בקובץ הטקסט היא:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל cyberpunk@onionmail.org או cyberpsycho@msgsafe.io'
