사이버원 랜섬웨어

Cyberone Ransomware는 피해자의 데이터를 잠그도록 설계된 맬웨어 위협입니다. 피해자는 영향을 받는 문서, 아카이브, 데이터베이스, 이미지, 사진, 오디오 및 비디오 파일 등에 더 이상 액세스하거나 사용할 수 없음을 알게 됩니다. 공격자의 목표는 암호 해독기와 교환하여 피해자에게 금전을 갈취하는 것입니다. 잠재적으로 영향을 받는 파일을 이전 상태로 복원할 수 있는 도구 및 키.

Cyberone Ransomware의 영향을 받는 사용자 또는 회사는 데이터를 되찾기 위해 비용을 지불하지 않아도 됩니다. 위협 요소는 MafiaWare666 으로 알려진 다른 멀웨어의 변종입니다. 이 랜섬웨어 변종의 암호화는 무료 암호 해독 도구를 만들어 출시한 사이버 보안 연구원에 의해 분석되었습니다.

Cyberone Ransomware는 파일을 암호화할 때 해당 파일의 원래 이름에 '.cyberone'도 추가합니다. 위협 요소는 감염된 장치에 두 개의 몸값을 전달합니다. 기본 메시지는 팝업 창에 표시되고 보조 메모는 '_RECOVER__FILES.cyberone.txt'라는 텍스트 파일에 포함됩니다. 두 랜섬 노트에는 피해자가 1 비트코인(BTC)을 몸값으로 지불해야 한다고 명시되어 있으며 이는 현재 암호화폐 환율로 20,000달러가 넘는 가치가 있습니다. 그러나 메모에는 돈이 전송되어야 하는 암호 지갑 주소가 나와 있지 않습니다. 이것은 Cyberone이 아직 개발 중이라는 신호일 수 있습니다.

팝업 창에 표시되는 텍스트는 다음과 같습니다.

'파일(-)이 암호화되었습니다!
데이터를 복구하려면…

다음 BTC 주소로 1비트코인을 보내주십시오:
네버센드머니
다음으로 거래 ID를 다음 이메일로 보냅니다.
info@cyber-one.io'

텍스트 파일에는 다음 메시지가 포함되어 있습니다.

'모든 파일이 암호화되었습니다.

잠금을 해제하려면 BTC 주소 NEVERSENDMONEY로 1비트코인을 보내십시오.
그런 다음 거래 ID를 info@cyber-one.io로 이메일을 보내주십시오.

감사합니다. 좋은 하루 되세요!'