Cyberpunk Ransomware

Az Infosec kutatói figyelmeztetik a számítógépes felhasználókat a Dharma Ransomware új változatára, amelyet Cyberpunk Ransomware néven nyomon követnek. Annak ellenére, hogy nincsenek jelentős fejlesztések, a Cyberpunk Ransomware továbbra is pusztítást végezhet a feltört eszközökön, ha titkosítási rutint futtat katonai szintű kriptográfiai algoritmussal. A fenyegetés a fájltípusok széles skáláját célozza meg, és elérhetetlen állapotban hagyja őket. A kártevő üzemeltetői ezután megpróbálnak pénzt kicsikarni áldozataiktól azzal, hogy megígérik, hogy visszaküldik a visszafejtő eszközt és a szükséges visszafejtő kulcsokat.

A tipikus Dharma -mintát követve a The Cyberpunk Ransomware módosítja a zárolt fájlok nevét is. A fenyegetés hozzáad egy azonosító karakterláncot, amelyet kifejezetten az áldozat számára hoztak létre, majd a „cyberpunk@onionmail.org” e-mail-címet. Végül az összes fájl nevéhez a „.CYBER” fűződik új fájlkiterjesztésként. A fenyegetés két váltságdíj-cédulát küld az áldozatnak szóló utasításokkal. A váltságdíjat követelő fő üzenet felugró ablakként jelenik meg, míg egy másodlagos megjegyzés kerül a fertőzött rendszerre a „CYBER.txt” szövegfájlban.

A szöveges fájl megnyitása egy nagyon rövid üzenetet jelenít meg, amely egyszerűen felszólítja a fenyegetés áldozatait, hogy küldjék el a „cyberpunk@onionmail.org” vagy a „cyberpsychomsgsafe.io” e-maileket. A felugró ablak egy kicsit hosszabb, de nem említ sok fontos részletet, mint például a követelt váltságdíj nagysága, hogy a pénzt egy adott kriptovalutában kell-e átutalni, ha a hackerek hajlandóak visszafejteni néhány fájlt ingyenes stb. Ehelyett a felugró váltságdíj megjegyzés több figyelmeztetést is tartalmaz A teljes szövege:

'A FÁJLOID TITKOSÍTVA
cyberpunk
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, írjon a következő e-mail címre: cyberpunk@onionmail.org AZ ÖN azonosítója -
Ha 12 órán belül nem válaszol e-mailben, írjon nekünk egy másik e-mail címen: cyberpsycho@msgsafe.io
FIGYELEM!
Javasoljuk, hogy közvetlenül forduljon hozzánk, hogy elkerülje az ügynökök túlfizetését
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik felek segítségével történő visszafejtése magasabb árat eredményezhet (ők hozzáteszik a díjukat a miénkhez), vagy átverés áldozatává válhat.'

A szöveges fájlban lévő üzenet a következő:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt a cyberpunk@onionmail.org vagy a cyberpsycho@msgsafe.io címre.