Cyberone Ransomware
Cyberone Ransomware prijetnja je od zlonamjernog softvera dizajnirana za zaključavanje podataka svojih žrtava. Žrtve će otkriti da više ne mogu pristupiti niti koristiti bilo koji od pogođenih dokumenata, arhiva, baza podataka, slika, fotografija, audio i video datoteka itd. Cilj napadača je iznuditi svoje žrtve za novac, u zamjenu za dekriptor alat i ključ koji potencijalno mogu vratiti pogođene datoteke u njihovo prethodno stanje.
Korisnici ili tvrtke pogođene Cyberone Ransomwareom možda neće morati ništa platiti da bi dobili svoje podatke natrag. Prijetnja je varijanta drugog malwarea poznatog kao MafiaWare666 . Enkripciju ovog soja ransomwarea analizirali su istraživači kibernetičke sigurnosti koji su uspjeli stvoriti i potom objaviti besplatni alat za dešifriranje.
Kada Cyberone Ransomware šifrira datoteku, izvornom nazivu te datoteke dodaje i '.cyberone'. Prijetnja isporučuje dvije poruke s otkupninom zaraženim uređajima. Glavna poruka bit će prikazana u skočnom prozoru, dok će sekundarna bilješka biti sadržana unutar tekstualne datoteke pod nazivom '_RECOVER__FILES.cyberone.txt.' Obje poruke o otkupnini navode da žrtve moraju platiti 1 Bitcoin (BTC) kao otkupninu, što prema trenutnom tečaju kriptovalute vrijedi više od 20.000 dolara. Međutim, u bilješkama se ne spominje adresa kripto-novčanika na koju bi novac trebao biti prebačen. Ovo bi mogao biti znak da je Cyberone još uvijek u razvoju.
Tekst prikazan u skočnom prozoru je:
'Vaše datoteke (-) su šifrirane!
Kako biste povratili svoje podatke…Pošaljite 1 Bitcoin(e) na sljedeću BTC adresu:
NIKADA NE ŠALJITE NOVAC
Zatim pošaljite svoj ID transakcije e-poštom na sljedeću adresu
info@cyber-one.io'
Tekstualna datoteka sadrži sljedeću poruku:
'Sve vaše datoteke su šifrirane.
Da biste ih otključali, pošaljite 1 bitcoin(e) na BTC adresu: NEVERSENDMONEY
Nakon toga pošaljite svoj ID transakcije e-poštom na: info@cyber-one.ioHvala i ugodan dan!'
