„Cyberone Ransomware“.
„Cyberone Ransomware“ yra kenkėjiškų programų grėsmė, skirta užrakinti jos aukų duomenis. Aukos sužinos, kad nebegali pasiekti ar naudoti jokių paveiktų dokumentų, archyvų, duomenų bazių, vaizdų, nuotraukų, garso ir vaizdo failų ir kt. Užpuolikų tikslas yra išvilioti aukas už pinigus mainais į iššifratorių. įrankį ir raktą, kuris gali atkurti paveiktų failų ankstesnę būseną.
Vartotojams ar įmonėms, paveiktoms „Cyberone Ransomware“, gali nereikėti nieko mokėti, kad susigrąžintų savo duomenis. Grėsmė yra kitos kenkėjiškos programos, žinomos kaip MafiaWare666 , variantas. Šios išpirkos reikalaujančios programinės įrangos padermės šifravimą išanalizavo kibernetinio saugumo tyrėjai, kuriems pavyko sukurti ir vėliau išleisti nemokamą iššifravimo įrankį.
Kai „Cyberone Ransomware“ užšifruoja failą, ji taip pat prideda „.cyberone“ prie pradinio to failo pavadinimo. Grėsmė užkrėstiems įrenginiams pateikia dvi išpirkos kupiūras. Pagrindinis pranešimas bus rodomas iššokančiame lange, o antrinė pastaba bus įtraukta į tekstinį failą pavadinimu „_RECOVER__FILES.cyberone.txt“. Abiejuose išpirkos raštuose teigiama, kad aukos turi sumokėti 1 Bitcoin (BTC) kaip išpirką, kurios vertė viršija 20 000 USD pagal dabartinį kriptovaliutos kursą. Tačiau užrašuose neminimas kriptovaliutos piniginės adresas, kuriuo turėtų būti pervesti pinigai. Tai gali būti ženklas, kad „Cyberone“ vis dar kuriama.
Iššokančiajame lange rodomas tekstas:
„Jūsų failai (-) buvo užšifruoti!
Norėdami atkurti savo duomenis…Prašome atsiųsti 1 Bitcoin (-us) šiuo BTC adresu:
NIEKADA PINIGŲ
Tada išsiųskite savo operacijos ID el. paštu toliau nurodytu adresu
info@cyber-one.io'
Tekstiniame faile yra toks pranešimas:
„Visi jūsų failai buvo užšifruoti.
Norėdami juos atrakinti, atsiųskite 1 bitkoiną (-us) BTC adresu: NEVERSENDMONEY
Po to atsiųskite savo operacijos ID el. paštu: info@cyber-one.ioAčiū ir geros dienos!'
