Perisian Ransomware Cyberpunk

Penyelidik Infosec memberi amaran kepada pengguna komputer tentang varian Dharma Ransomware baharu yang dijejaki sebagai Cyberpunk Ransomware. Walaupun tiada sebarang penambahbaikan yang bermakna, Cyberpunk Ransomware masih boleh mendatangkan malapetaka pada peranti yang dilanggar dengan menjalankan rutin penyulitan dengan algoritma kriptografi gred tentera. Ancaman menyasarkan pelbagai jenis fail dan meninggalkannya dalam keadaan tidak boleh diakses. Pengendali perisian hasad kemudian akan cuba memeras wang daripada mangsa mereka dengan berjanji untuk menghantar semula alat penyahsulitan dan kunci penyahsulitan yang diperlukan.

Mengikut corak Dharma biasa, The Cyberpunk Ransomware juga mengubah suai nama fail yang dikunci. Ancaman itu menambah rentetan ID yang dijana khusus untuk mangsa, diikuti dengan alamat e-mel 'cyberpunk@onionmail.org'. Akhir sekali, semua fail akan mempunyai '.CYBER' dilampirkan pada nama mereka sebagai sambungan fail baharu. Dua wang tebusan dengan arahan untuk mangsa akan dihantar oleh ancaman itu. Mesej utama menuntut wang tebusan akan dipaparkan sebagai tetingkap timbul, manakala nota kedua akan digugurkan pada sistem yang dijangkiti, di dalam fail teks bernama 'CYBER.txt.'

Membuka fail teks akan mendedahkan mesej yang sangat ringkas yang hanya memberitahu mangsa ancaman untuk menghantar mesej sama ada e-mel 'cyberpunk@onionmail.org' atau 'cyberpsychomsgsafe.io'. Tetingkap pop timbul sedikit lebih panjang tetapi ia juga gagal menyebut banyak butiran penting, seperti saiz wang tebusan yang dituntut, sama ada wang itu perlu dipindahkan dalam mata wang kripto tertentu, jika penggodam sanggup menyahsulit beberapa fail untuk percuma, dsb. Sebaliknya, nota tebusan pop timbul mengandungi berbilang amaran Teks penuhnya ialah:

'FAIL ANDA TELAH DISEKRIPSI
cyberpunk
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, tulis ke mel: cyberpunk@onionmail.org ID ANDA -
Jika anda tidak menjawab melalui mel dalam masa 12 jam, tulis kepada kami melalui mel lain:cyberpsycho@msgsafe.io
PERHATIAN!
Kami mengesyorkan anda menghubungi kami terus untuk mengelakkan ejen terlebih bayar
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.'

Mesej dalam fail teks ialah:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel cyberpunk@onionmail.org atau cyberpsycho@msgsafe.io'