사이버펑크 랜섬웨어

Infosec 연구원은 Cyberpunk Ransomware로 추적되는 새로운 Dharma Ransomware 변종에 대해 컴퓨터 사용자에게 경고합니다. 의미 있는 개선 사항이 없음에도 불구하고 Cyberpunk Ransomware는 군사 등급 암호화 알고리즘으로 암호화 루틴을 실행하여 침해된 장치에 여전히 큰 피해를 줄 수 있습니다. 위협 요소는 광범위한 파일 형식을 대상으로 하며 액세스할 수 없는 상태로 유지합니다. 그런 다음 맬웨어 운영자는 암호 해독 도구와 필요한 암호 해독 키를 되돌려 보내겠다고 약속하여 피해자로부터 돈을 갈취하려고 시도합니다.

일반적인 Dharma 패턴에 따라 The Cyberpunk Ransomware는 잠그는 파일의 이름도 수정합니다. 위협 요소는 피해자를 위해 특별히 생성된 ID 문자열과 'cyberpunk@onionmail.org' 이메일 주소를 추가합니다. 마지막으로 모든 파일의 이름에 새 파일 확장자로 '.CYBER'가 추가됩니다. 피해자에 대한 지침이 포함된 두 개의 몸값 메모가 위협에 의해 전달됩니다. 몸값을 요구하는 주요 메시지는 팝업 창으로 표시되고, 2차 메모는 'CYBER.txt'라는 텍스트 파일 안에 감염된 시스템에 드롭됩니다.

텍스트 파일을 열면 피해자에게 'cyberpunk@onionmail.org' 또는 'cyberpsychomsgsafe.io' 이메일을 보내라는 위협을 알리는 매우 간단한 메시지가 표시됩니다. 팝업 창은 조금 더 길지만 요구된 몸값의 크기, 돈을 특정 암호 화폐로 전송해야 하는지 여부, 해커가 일부 파일의 암호를 해독할 의향이 있는 경우와 같은 많은 중요한 세부 정보를 언급하지 않습니다. 무료 등 대신 팝업 랜섬 노트에 여러 경고가 포함되어 있습니다. 전체 텍스트는 다음과 같습니다.

'당신의 파일이 암호화되었습니다
사이버펑크
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 메일로 편지를 보내십시오. 사이버펑크@onionmail.org 귀하의 ID -
12시간 이내에 우편으로 응답하지 않으면 다른 우편으로 저희에게 편지를 보내주십시오:cyberpsycho@msgsafe.io
주목!
에이전트 초과 지불을 방지하려면 당사에 직접 연락하는 것이 좋습니다.
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제 3자의 도움을 받아 파일을 해독하면 가격이 인상되거나(그들의 수수료가 당사에 추가됨) 귀하가 사기의 희생자가 될 수 있습니다.'

텍스트 파일의 메시지는 다음과 같습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 사이버펑크@onionmail.org 또는 사이버사이코@msgsafe.io'를 작성하세요.