Cyberpunk Ransomware
Infosec-forskere advarer databrukere om en ny Dharma Ransomware-variant sporet som Cyberpunk Ransomware. Til tross for at den mangler noen meningsfulle forbedringer, kan Cyberpunk Ransomware fortsatt skape kaos på de brutte enhetene ved å kjøre en krypteringsrutine med en kryptografisk algoritme av militær kvalitet. Trusselen retter seg mot et bredt spekter av filtyper og etterlater dem i en utilgjengelig tilstand. Operatørene av skadevaren vil da forsøke å presse penger fra ofrene sine ved å love å sende tilbake et dekrypteringsverktøy og de nødvendige dekrypteringsnøklene.
Etter det typiske Dharma -mønsteret endrer The Cyberpunk Ransomware også navnene på filene den låser. Trusselen legger til en ID-streng som ble generert spesifikt for offeret, etterfulgt av e-postadressen 'cyberpunk@onionmail.org'. Til slutt vil alle filer ha '.CYBER' lagt til navnene sine som en ny filtype. To løsepenger med instruksjoner for offeret vil bli levert av trusselen. Hovedmeldingen som krever løsepenger vil bli vist som et popup-vindu, mens en sekundær merknad vil bli sluppet på det infiserte systemet, inne i en tekstfil kalt 'CYBER.txt.'
Åpning av tekstfilen vil avsløre en veldig kort melding som ganske enkelt forteller ofrene for trusselen om å sende melding til enten 'cyberpunk@onionmail.org' eller 'cyberpsychomsgsafe.io' e-postene. Popup-vinduet er litt lengre, men det unnlater også å nevne mange viktige detaljer, for eksempel størrelsen på den krevde løsesummen, om pengene må overføres i en spesifikk kryptovaluta, hvis hackerne er villige til å dekryptere noen filer for gratis, osv. I stedet inneholder løsepengenotaen flere advarsler. Den fullstendige teksten er:
'FILENE DINE ER KRYPTERT
cyberpunk
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: cyberpunk@onionmail.org IDEN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post: cyberpsycho@msgsafe.io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økte priser (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'
Meldingen i tekstfilen er:
alle dine data har blitt låst oss
Vil du tilbake?
skriv e-post cyberpunk@onionmail.org eller cyberpsycho@msgsafe.io'
