Cyberpunk-ransomware

Infosec-onderzoekers waarschuwen computergebruikers voor een nieuwe Dharma Ransomware-variant die wordt gevolgd als de Cyberpunk Ransomware. Ondanks het ontbreken van zinvolle verbeteringen, kan de Cyberpunk Ransomware nog steeds grote schade aanrichten aan de geschonden apparaten door een coderingsroutine uit te voeren met een cryptografisch algoritme van militaire kwaliteit. De dreiging is gericht op een breed scala aan bestandstypen en laat ze in een ontoegankelijke staat. De exploitanten van de malware zullen dan proberen geld van hun slachtoffers af te persen door te beloven een decoderingstool en de benodigde decoderingssleutels terug te sturen.

Volgens het typische Dharma- patroon wijzigt The Cyberpunk Ransomware ook de namen van de bestanden die het vergrendelt. De dreiging voegt een ID-string toe die speciaal voor het slachtoffer is gegenereerd, gevolgd door het e-mailadres 'cyberpunk@onionmail.org'. Ten slotte zullen alle bestanden '.CYBER' als nieuwe bestandsextensie aan hun naam hebben toegevoegd. Twee losgeldbriefjes met instructies voor het slachtoffer zullen door de dreiging worden bezorgd. Het hoofdbericht waarin losgeld wordt gevraagd, wordt weergegeven als een pop-upvenster, terwijl een secundaire notitie op het geïnfecteerde systeem wordt geplaatst, in een tekstbestand met de naam 'CYBER.txt'.

Als u het tekstbestand opent, wordt een heel kort bericht weergegeven waarin de slachtoffers eenvoudigweg worden geïnformeerd over de dreiging om ofwel de e-mails 'cyberpunk@onionmail.org' of 'cyberpsychomsgsafe.io' te verzenden. Het pop-upvenster is iets langer, maar het vermeldt ook niet veel belangrijke details, zoals de grootte van het gevraagde losgeld, of het geld moet worden overgemaakt in een specifieke cryptocurrency, of de hackers bereid zijn om sommige bestanden te decoderen voor gratis, enz. In plaats daarvan bevat de pop-up losgeldnota meerdere waarschuwingen. De volledige tekst is:

'UW BESTANDEN ZIJN VERSLEUTELD
cyberpunk
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de mail: cyberpunk@onionmail.org UW ID -
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail: cyberpsycho@msgsafe.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'

Het bericht in het tekstbestand is:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail cyberpunk@onionmail.org of cyberpsycho@msgsafe.io'