साइबरोन रान्समवेयर

साइबरोन र्यान्समवेयर एक मालवेयर खतरा हो जुन यसको पीडितहरूको डाटा लक गर्न डिजाइन गरिएको हो। पीडितहरूले पत्ता लगाउनेछन् कि उनीहरूले अब कुनै पनि प्रभावित कागजातहरू, अभिलेखहरू, डाटाबेसहरू, छविहरू, तस्बिरहरू, अडियो र भिडियो फाइलहरू, इत्यादि पहुँच गर्न वा प्रयोग गर्न सक्दैनन्। आक्रमणकारीहरूको लक्ष्य एक डिक्रिप्टरको सट्टामा उनीहरूका पीडितहरूलाई पैसाको लागि जबरजस्ती लुट्नु हो। उपकरण र कुञ्जी जसले सम्भावित रूपमा प्रभावित फाइलहरूलाई उनीहरूको अघिल्लो अवस्थामा पुनर्स्थापित गर्न सक्छ।

Cyberone Ransomware बाट प्रभावित प्रयोगकर्ता वा कम्पनीहरूले आफ्नो डाटा फिर्ता लिनको लागि केही तिर्नु पर्दैन। यो खतरा MafiaWare666 भनिने अर्को मालवेयरको रूप हो। यस ransomware तनावको ईन्क्रिप्शन साइबरसुरक्षा अनुसन्धानकर्ताहरू द्वारा विश्लेषण गरिएको थियो जसले सिर्जना गर्न र पछि नि: शुल्क डिक्रिप्शन उपकरण जारी गर्न व्यवस्थित गरेका छन्।

जब साइबरोन रान्समवेयरले फाइललाई इन्क्रिप्ट गर्छ, यसले त्यो फाइलको मूल नाममा '.cyberone' थप्छ। धम्कीले संक्रमित उपकरणहरूमा दुई फिरौती नोटहरू प्रदान गर्दछ। मुख्य सन्देश पप-अप विन्डोमा देखाइनेछ, जबकि माध्यमिक नोट '_RECOVER__FILES.cyberone.txt' नामको पाठ फाइल भित्र समावेश हुनेछ। दुवै फिरौती नोटहरूमा पीडितहरूले 1 बिटकोइन (BTC) फिरौतीको रूपमा तिर्नु पर्छ, जुन क्रिप्टोकरन्सीको वर्तमान विनिमय दरमा $ 20,000 भन्दा बढीको मूल्य हो। यद्यपि, नोटहरूले क्रिप्टो-वालेट ठेगाना उल्लेख गर्दैन जसमा पैसा हस्तान्तरण गरिनु पर्छ। यो एक संकेत हुन सक्छ कि साइबरोन अझै विकास अन्तर्गत छ।

पप-अप विन्डोमा प्रदर्शित पाठ हो:

'तपाईँका फाइलहरू (-) इन्क्रिप्ट गरिएका छन्!
आफ्नो डाटा रिकभर गर्न...

कृपया निम्न BTC ठेगानामा 1 Bitcoin(हरू) पठाउनुहोस्:
पैसा कहिल्यै नदिनुहोस्
अर्को, निम्नलाई आफ्नो लेनदेन आईडी इ-मेल गर्नुहोस्
info@cyber-one.io'

पाठ फाइलले निम्न सन्देश समावेश गर्दछ:

'तपाईँका सबै फाइलहरू इन्क्रिप्ट गरिएका छन्।

तिनीहरूलाई अनलक गर्न, कृपया BTC ठेगानामा 1 बिटकोइन (हरू) पठाउनुहोस्: NVERSENDMONEY
त्यसपछि, कृपया आफ्नो लेनदेन ID: info@cyber-one.io मा इमेल गर्नुहोस्

धन्यवाद र शुभ दिन!'