HelloKitty Ransomware

De HelloKitty Ransomware is een malwarebedreiging die grote schade kan aanrichten op elke computer die het weet te compromitteren. Deze specifieke vorm van malware kwam de reguliere ruimte binnen nadat de Poolse videogame-ontwikkelaar CD Project RED had aangekondigd dat ze met de dreiging waren geïnfecteerd. De HelloKitty Ransomware maakt gebruik van een onkraakbaar versleutelingsalgoritme om bijna alle bestanden die op het systeem van het slachtoffer zijn opgeslagen, effectief te vergrendelen. Elk gecodeerd bestand heeft '.crypted' als nieuwe extensie aan de oorspronkelijke naam toegevoegd. De losgeldbrief van de dreiging wordt afgeleverd in de vorm van een tekstbestand met de naam 'read_me_unlock.txt' dat zal worden aangemaakt in elke map met vergrendelde gegevens.

In hun persbericht deelde CD Project RED ook het losgeldbriefje achtergelaten door de HelloKitty Ransomware. Het lijkt erop dat de hackers die verantwoordelijk zijn voor het ontketenen van de dreiging, aangepaste notities maken voor elk spraakmakend slachtoffer. In deze specifieke versie stellen ze dat ze naast het versleutelen van de servers van het bedrijf, ook een aanzienlijke hoeveelheid gegevens hebben kunnen verzamelen. De notitie vermeldt dat de cybercriminelen specifiek de broncode hebben verkregen voor Cyberpunk 207, Witcher 3, Gwent en een nog niet uitgebrachte versie van The Witcher. Bovendien beweren ze ook toegang te hebben gehad tot verschillende boekhoudkundige, HR-, juridische, administratieve en andere documenten. Als CD Project RED weigert losgeld te betalen aan de hackers, dreigen ze de verzamelde gegevens te veilen of beginnen ze vrij te geven aan de media.

CD Project RED heeft aangekondigd dat het geen geld zal geven aan de hackers en zal proberen de gecodeerde gegevens van back-ups te herstellen. Wat nog belangrijker is, het bedrijf is van mening dat er geen persoonlijke informatie van hun spelers of gebruikers van hun diensten is gecompromitteerd.

De volledige tekst van de losgeldbrief die wordt afgeleverd door de HelloKitty Ransomware is:

​ Hallo - !!!!!!!!!!!!!!!!!!

Je bent EPISCH Pwned !!

We hebben VOLLEDIGE kopieën van de broncodes van uw Perforce-server gedumpt voor Cyberpunk 2077, Witcher 3, Gwent en de nog niet uitgebrachte versie van Witcher !!!

We hebben ook al uw documenten met betrekking tot boekhouding, administratie, juridische zaken, HR, investor relations en meer gedumpt!

We hebben ook al uw servers versleuteld, maar we begrijpen dat u hoogstwaarschijnlijk kunt herstellen vanaf back-ups.

Komen we er niet uit, dan worden uw broncodes online verkocht of gelekt en worden uw documenten naar onze contacten in de gamejournalistiek gestuurd. Je publieke imago zal naar beneden gaan, zelfs meer mensen zullen zien hoe je je bedrijf functioneert. Investeerders zullen het vertrouwen in uw bedrijf verliezen en de voorraad zal nog lager dalen!

Je hebt 48 uur om contact met ons op te nemen. '