Cyberone Ransomware
A Cyberone Ransomware egy rosszindulatú fenyegetés, amelyet áldozatai adatainak zárolására terveztek. Az áldozatok rájönnek, hogy többé nem férhetnek hozzá vagy használhatják az érintett dokumentumokat, archívumokat, adatbázisokat, képeket, fényképeket, hang- és videofájlokat stb. eszközt és kulcsot, amelyek potenciálisan visszaállíthatják az érintett fájlokat korábbi állapotukba.
Előfordulhat, hogy a Cyberone Ransomware által érintett felhasználóknak vagy cégeknek semmit sem kell fizetniük az adataik visszaszerzéséért. A fenyegetés egy másik rosszindulatú program, a MafiaWare666 néven ismert változata. Ennek a ransomware-törzsnek a titkosítását kiberbiztonsági kutatók elemezték, akiknek sikerült létrehozniuk, majd kiadniuk egy ingyenes visszafejtő eszközt.
Amikor a Cyberone Ransomware titkosít egy fájlt, a „.cyberone” szót is hozzáadja a fájl eredeti nevéhez. A fenyegetés két váltságdíjat küld a fertőzött eszközökre. A fő üzenet egy felugró ablakban jelenik meg, míg egy másodlagos megjegyzés egy '_RECOVER__FILES.cyberone.txt' nevű szövegfájlban fog megjelenni. Mindkét váltságlevélben az áll, hogy az áldozatoknak 1 Bitcoint (BTC) kell váltságdíjként fizetniük, ami a kriptovaluta jelenlegi árfolyamán több mint 20 000 dollárt ér. A jegyzetek azonban nem említik azt a kriptopénztárca címet, amelyre a pénzt állítólag továbbítják. Ez annak a jele lehet, hogy a Cyberone még fejlesztés alatt áll.
A felugró ablakban megjelenő szöveg a következő:
„A fájljai (-) titkosítva vannak!
Az adatok helyreállítása érdekében…Kérjük, küldjön 1 Bitcoint a következő BTC-címre:
SOHA END PÉNZT
Ezután küldje el e-mailben tranzakcióazonosítóját a következő címre
info@cyber-one.io'
A szöveges fájl a következő üzenetet tartalmazza:
„Minden fájlja titkosítva van.
Feloldásukhoz küldjön 1 bitcoint a BTC címre: NEVERSENDMONEY
Ezt követően kérjük, küldje el e-mailben tranzakcióazonosítóját az info@cyber-one.io címreKöszönöm, és legyen szép napod!'