HelloKitty Ransomware

HelloKitty Ransomware è una minaccia malware che può devastare qualsiasi computer riesce a compromettere. Questo particolare ceppo di malware è entrato nello spazio mainstream dopo che lo sviluppatore di videogiochi polacco CD Project RED ha annunciato di essere stato infettato dalla minaccia. HelloKitty Ransomware implementa un algoritmo di crittografia non crackabile per bloccare in modo efficace quasi tutti i file archiviati nel sistema della vittima. Ogni file crittografato avrà ".crypted" associato al nome originale come nuova estensione. La richiesta di riscatto della minaccia viene consegnata sotto forma di un file di testo denominato "read_me_unlock.txt" che verrà creato in ogni cartella contenente dati bloccati.

Nel loro comunicato stampa, CD Project RED ha anche condiviso la richiesta di riscatto lasciata da HelloKitty Ransomware. Sembra che gli hacker responsabili di scatenare la minaccia creino note personalizzate per qualsiasi vittima di alto profilo. In questo particolare, affermano che oltre a crittografare i server dell'azienda, sono stati anche in grado di raccogliere una quantità significativa di dati. La nota elenca che i cybercriminali hanno ottenuto il codice sorgente per Cyberpunk 207 in particolare, Witcher 3, Gwent e una versione inedita di The Witcher. Inoltre, affermano di aver potuto accedere a vari documenti contabili, risorse umane, legali, amministrativi e altri. Se CD Project RED si rifiuta di pagare un riscatto agli hacker, minacciano di mettere all'asta i dati raccolti o iniziano a rilasciarli ai media.

CD Project RED ha annunciato che non darà soldi agli hacker e tenterà di ripristinare i dati crittografati dai backup. Ancora più importante, l'azienda ritiene che nessuna informazione personale appartenente ai propri giocatori o utenti dei propri servizi sia stata compromessa.

Il testo completo della richiesta di riscatto fornita da HelloKitty Ransomware è:

'!!!!!!!!!!!!!!!!!! Ciao - !!!!!!!!!!!!!!!!!!

Il tuo è stato EPICAMENTE schiacciato !!

Abbiamo scaricato copie COMPLETE dei codici sorgente dal tuo server Perforce per Cyberpunk 2077, Witcher 3, Gwent e la versione inedita di Witcher !!!

Abbiamo anche scaricato tutti i tuoi documenti relativi a contabilità, amministrazione, legale, risorse umane, relazioni con gli investitori e altro ancora!

Inoltre, abbiamo crittografato tutti i tuoi server, ma sappiamo che molto probabilmente puoi ripristinarli dai backup.

Se non giungeremo a un accordo, i tuoi codici sorgente verranno venduti o trapelati online ei tuoi documenti verranno inviati ai nostri contatti nel giornalismo di gioco. La tua immagine pubblica scenderà alla merda ancora più persone vedranno come fai schifo le funzioni della tua azienda. Gli investitori perderanno la fiducia nella tua azienda e le azioni scenderanno ancora più in basso!

Hai 48 ore per contattarci. "