Cyberone-ransomware
De Cyberone Ransomware is een malware-bedreiging die is ontworpen om de gegevens van zijn slachtoffers te vergrendelen. Slachtoffers zullen ontdekken dat ze geen toegang meer hebben tot de betrokken documenten, archieven, databases, afbeeldingen, foto's, audio- en videobestanden, enz. Het doel van de aanvallers is om hun slachtoffers af te persen voor geld, in ruil voor een decryptor tool en sleutel die de getroffen bestanden mogelijk in hun vorige staat zouden kunnen herstellen.
Gebruikers of bedrijven die getroffen zijn door de Cyberone Ransomware hoeven mogelijk niets te betalen om hun gegevens terug te krijgen. De dreiging is een variant van een andere malware die bekend staat als MafiaWare666 . De codering van deze ransomware-stam werd geanalyseerd door cyberbeveiligingsonderzoekers die erin zijn geslaagd een gratis decoderingstool te maken en vervolgens vrij te geven.
Wanneer de Cyberone Ransomware een bestand versleutelt, voegt het ook '.cyberone' toe aan de oorspronkelijke naam van dat bestand. De dreiging levert twee losgeldbriefjes aan de geïnfecteerde apparaten. Het hoofdbericht wordt weergegeven in een pop-upvenster, terwijl een secundaire notitie wordt opgenomen in een tekstbestand met de naam '_RECOVER__FILES.cyberone.txt.' Beide losgeldnota's stellen dat de slachtoffers 1 Bitcoin (BTC) als losgeld moeten betalen, wat meer dan $ 20.000 waard is tegen de huidige wisselkoers van de cryptocurrency. De notities vermelden echter niet het crypto-wallet-adres waarnaar het geld zou moeten worden verzonden. Dit kan een teken zijn dat Cyberone nog in ontwikkeling is.
De tekst die wordt weergegeven in het pop-upvenster is:
'Uw bestanden (-) zijn versleuteld!
Om uw gegevens te herstellen...Stuur 1 Bitcoin(s) naar het volgende BTC-adres:
NOOIT GELD VERZENDEN
E-mail vervolgens uw transactie-ID naar het volgende:
info@cyber-one.io'
Het tekstbestand bevat het volgende bericht:
'Al uw bestanden zijn versleuteld.
Om ze te ontgrendelen, stuur 1 bitcoin(s) naar BTC-adres: NEVERSENDMONEY
E-mail daarna uw transactie-ID naar: info@cyber-one.ioBedankt en een fijne dag!'
