Cyberpunk Ransomware
Istraživači Infoseca upozoravaju korisnike računala na novu varijantu Dharma Ransomwarea koja se prati kao Cyberpunk Ransomware. Unatoč nedostatku bilo kakvih značajnih poboljšanja, Cyberpunk Ransomware još uvijek može izazvati pustoš na oštećenim uređajima pokretanjem rutine šifriranja s vojnim kriptografskim algoritmom. Prijetnja cilja širok raspon vrsta datoteka i ostavlja ih u nedostupnom stanju. Operateri zlonamjernog softvera tada će pokušati iznuditi novac od svojih žrtava obećavajući im da će poslati alat za dešifriranje i potrebne ključeve za dešifriranje.
Slijedeći tipični obrazac Dharme , Cyberpunk Ransomware također mijenja nazive datoteka koje zaključava. Prijetnja dodaje ID niz koji je generiran posebno za žrtvu, nakon čega slijedi adresa e-pošte 'cyberpunk@onionmail.org'. Konačno, imenima svih datoteka bit će dodan '.CYBER' kao novi nastavak datoteke. Prijetnjom će biti isporučene dvije poruke o otkupnini s uputama za žrtvu. Glavna poruka sa zahtjevom za otkupninom bit će prikazana kao skočni prozor, dok će sekundarna bilješka biti ispuštena na zaraženi sustav, unutar tekstualne datoteke pod nazivom 'CYBER.txt'.
Otvaranjem tekstualne datoteke otkrit će se vrlo kratka poruka koja žrtvama prijetnje jednostavno govori da pošalju e-poštu 'cyberpunk@onionmail.org' ili 'cyberpsychomsgsafe.io'. Skočni prozor je malo duži, ali također ne spominje mnoge važne detalje, kao što je veličina tražene otkupnine, mora li se novac prenijeti u određenoj kriptovaluti, jesu li hakeri voljni dekriptirati neke datoteke za besplatno, itd. Umjesto toga, skočna poruka o otkupnini sadrži višestruka upozorenja. Njezin puni tekst je:
'VAŠE DATOTEKE SU ŠIFRIRANE
cyberpunk
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite obnoviti, pišite na mail: cyberpunk@onionmail.org VAŠ ID -
Ako ne odgovorite poštom u roku od 12 sati, pišite nam na drugu adresu: cyberpsycho@msgsafe.io
PAŽNJA!
Preporučujemo da nas kontaktirate izravno kako biste izbjegli preplaćivanje agenata
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.'
Poruka u tekstualnoj datoteci je:
svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu cyberpunk@onionmail.org ili cyberpsycho@msgsafe.io'
