Cyberone Ransomware
Cyberone Ransomware ir ļaunprātīgas programmatūras draudi, kas paredzēti, lai bloķētu tās upuru datus. Upuri atklās, ka viņi vairs nevar piekļūt vai izmantot nevienu no ietekmētajiem dokumentiem, arhīviem, datu bāzēm, attēliem, fotoattēliem, audio un video failiem utt. Uzbrucēju mērķis ir izspiest savus upurus par naudu, apmaiņā pret atšifrētāju. rīku un atslēgu, kas potenciāli varētu atjaunot ietekmētos failus to iepriekšējā stāvoklī.
Lietotājiem vai uzņēmumiem, kurus ietekmē Cyberone Ransomware, var nebūt nekas jāmaksā, lai atgūtu savus datus. Draudi ir citas ļaunprātīgas programmatūras variants, kas pazīstams kā MafiaWare666 . Šīs izspiedējvīrusa celma šifrēšanu analizēja kiberdrošības pētnieki, kuriem ir izdevies izveidot un pēc tam izlaist bezmaksas atšifrēšanas rīku.
Kad Cyberone Ransomware šifrē failu, tā arī pievieno “.cyberone” šī faila sākotnējam nosaukumam. Draudi inficētajām ierīcēm piegādā divas izpirkuma naudas zīmes. Galvenais ziņojums tiks parādīts uznirstošajā logā, savukārt sekundārā piezīme būs ietverta teksta failā ar nosaukumu “_RECOVER__FILES.cyberone.txt”. Abās izpirkuma piezīmēs teikts, ka upuriem ir jāmaksā 1 Bitcoin (BTC) kā izpirkuma maksa, kuras vērtība ir vairāk nekā 20 000 USD pēc pašreizējā kriptovalūtas maiņas kursa. Tomēr piezīmēs nav minēta kriptovalūta adrese, uz kuru ir paredzēts pārsūtīt naudu. Tas varētu būt zīme, ka Cyberone joprojām ir izstrādes stadijā.
Uznirstošajā logā redzamais teksts ir:
'Jūsu faili (-) ir šifrēti!
Lai atgūtu savus datus…Lūdzu, nosūtiet 1 Bitcoin(-us) uz šādu BTC adresi:
NEKAD NAUDU
Pēc tam nosūtiet savu darījuma ID pa e-pastu uz tālāk norādīto adresi
info@cyber-one.io'
Teksta failā ir šāds ziņojums:
Visi jūsu faili ir šifrēti.
Lai tos atbloķētu, lūdzu, nosūtiet 1 bitcoin(-us) uz BTC adresi: NEVERSENDMONEY
Pēc tam, lūdzu, nosūtiet savu darījuma ID uz: info@cyber-one.ioPaldies un jauku dienu!'
