Cyberpunk Ransomware
Infosec अनुसन्धानकर्ताहरूले कम्प्युटर प्रयोगकर्ताहरूलाई साइबरपंक र्यान्समवेयरको रूपमा ट्र्याक गरिएको नयाँ धर्म रानसमवेयर भेरियन्टको बारेमा चेतावनी दिइरहेका छन्। कुनै पनि अर्थपूर्ण सुधारहरूको अभाव भएता पनि, साइबरपंक र्यान्समवेयरले सैन्य-ग्रेड क्रिप्टोग्राफिक एल्गोरिथ्मको साथ एन्क्रिप्शन दिनचर्या चलाएर उल्लंघन गरिएका उपकरणहरूमा अझै विनाश गर्न सक्छ। खतराले फाइल प्रकारहरूको विस्तृत दायरालाई लक्षित गर्छ र तिनीहरूलाई दुर्गम अवस्थामा छोड्छ। मालवेयरका अपरेटरहरूले त्यसपछि डिक्रिप्शन उपकरण र आवश्यक डिक्रिप्शन कुञ्जीहरू फिर्ता पठाउने वाचा गरेर तिनीहरूका पीडितहरूबाट पैसा उठाउने प्रयास गर्नेछन्।
सामान्य धर्म ढाँचा पछ्याउँदै, साइबरपंक र्यान्समवेयरले लक गर्ने फाइलहरूको नाम पनि परिमार्जन गर्दछ। धम्कीले एक आईडी स्ट्रिङ थप्छ जुन विशेष रूपमा पीडितको लागि उत्पन्न गरिएको थियो, त्यसपछि 'cyberpunk@onionmail.org' इमेल ठेगाना। अन्तमा, सबै फाइलहरूमा नयाँ फाइल एक्सटेन्सनको रूपमा तिनीहरूको नाममा '.CYBER' जोडिनेछ। पीडितको लागि निर्देशन सहितको दुई फिरौती नोट धम्कीद्वारा डेलिभर गरिनेछ। मुख्य फिरौती-माग सन्देश पप-अप विन्डोको रूपमा प्रदर्शित हुनेछ, जबकि दोस्रो नोट संक्रमित प्रणालीमा 'CYBER.txt' नामको टेक्स्ट फाइल भित्र छोडिनेछ।
पाठ फाइल खोल्दा एक धेरै छोटो सन्देश प्रकट हुनेछ जसले केवल 'cyberpunk@onionmail.org' वा 'cyberpsychomsgsafe.io' इमेलहरूमा सन्देश पठाउने खतराको पीडितहरूलाई बताउँछ। पप-अप विन्डो अलि लामो छ तर यसले धेरै महत्त्वपूर्ण विवरणहरू उल्लेख गर्न असफल हुन्छ, जस्तै माग गरिएको फिरौतीको आकार, पैसा एक विशिष्ट क्रिप्टोकरेन्सीमा स्थानान्तरण गर्नुपर्नेछ कि छैन, यदि ह्याकरहरूले केही फाइलहरू डिक्रिप्ट गर्न इच्छुक छन् भने। नि: शुल्क, आदि। यसको सट्टा, पप-अप फिरौती नोटमा धेरै चेतावनीहरू छन् यसको पूर्ण पाठ हो:
'तपाईँका फाइलहरू इन्क्रिप्ट गरिएका छन्
साइबरपंक
चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
यदि तपाईं तिनीहरूलाई पुनर्स्थापना गर्न चाहनुहुन्छ भने, मेलमा लेख्नुहोस्: cyberpunk@onionmail.org तपाईंको ID -
यदि तपाईंले 12 घण्टा भित्र मेल मार्फत जवाफ दिनुभएन भने, हामीलाई अर्को मेल मार्फत लेख्नुहोस्: cyberpsycho@msgsafe.io
ध्यान दिनुहोस्!
हामी तपाईंलाई सिधै हामीलाई सम्पर्क गर्न सिफारिस गर्छौं एजेन्टहरू बढी भुक्तान गर्नबाट बच्न
एन्क्रिप्टेड फाइलहरू पुन: नामाकरण नगर्नुहोस्।
तेस्रो पक्ष सफ्टवेयर प्रयोग गरेर आफ्नो डाटा डिक्रिप्ट गर्ने प्रयास नगर्नुहोस्, यसले स्थायी डाटा हानि हुन सक्छ।
तेस्रो पक्षहरूको सहयोगमा तपाईंको फाइलहरूको डिक्रिप्शनले मूल्य बढाउन सक्छ (तिनीहरूले हाम्रो शुल्क थप्छन्) वा तपाईं घोटालाको शिकार बन्न सक्नुहुन्छ।'
पाठ फाइलमा सन्देश छ:
तपाईंको सबै डाटा हामीलाई बन्द गरिएको छ
तपाईं फर्कन चाहनुहुन्छ?
इमेल cyberpunk@onionmail.org वा cyberpsycho@msgsafe.io' लेख्नुहोस्
