Cyberpunkowe oprogramowanie ransomware

Badacze Infosec ostrzegają użytkowników komputerów przed nowym wariantem Dharma Ransomware śledzonym jako Cyberpunk Ransomware. Pomimo braku jakichkolwiek znaczących ulepszeń, Cyberpunk Ransomware może nadal siać spustoszenie na złamanych urządzeniach, uruchamiając procedurę szyfrowania za pomocą algorytmu kryptograficznego klasy wojskowej. Zagrożenie atakuje szeroki zakres typów plików i pozostawia je w stanie niedostępnym. Operatorzy szkodliwego oprogramowania będą następnie próbowali wyłudzić pieniądze od swoich ofiar, obiecując odesłać narzędzie deszyfrujące i niezbędne klucze deszyfrujące.

Zgodnie z typowym wzorcem Dharmy , Cyberpunk Ransomware modyfikuje również nazwy plików, które blokuje. Zagrożenie dodaje ciąg identyfikatora, który został wygenerowany specjalnie dla ofiary, po którym następuje adres e-mail „cyberpunk@onionmail.org”. Na koniec wszystkie pliki będą miały dodany do nazwy „.CYBER” jako nowe rozszerzenie pliku. Groźba dostarczy dwie notatki z żądaniem okupu z instrukcjami dla ofiary. Główna wiadomość z żądaniem okupu zostanie wyświetlona jako wyskakujące okienko, a dodatkowa notatka zostanie upuszczona na zainfekowany system w pliku tekstowym o nazwie „CYBER.txt”.

Otwarcie pliku tekstowego spowoduje wyświetlenie bardzo krótkiej wiadomości, która po prostu informuje ofiary o zagrożeniu, aby wysłać wiadomość e-mail „cyberpunk@onionmail.org” lub „cyberpsychomsgsafe.io”. Wyskakujące okienko jest nieco dłuższe, ale nie wspomina też o wielu ważnych szczegółach, takich jak wysokość żądanego okupu, czy pieniądze trzeba przelać w konkretnej kryptowalucie, czy hakerzy są skłonni odszyfrować niektóre pliki dla za darmo itp. Zamiast tego wyskakujące okienko z żądaniem okupu zawiera wiele ostrzeżeń. Jego pełny tekst to:

'TWOJE PLIKI SĄ ZASZYFROWANE
cyberpunk
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: cyberpunk@onionmail.org TWÓJ ID -
Jeśli nie odpowiesz pocztą w ciągu 12 godzin, napisz do nas na inny adres: cyberpsycho@msgsafe.io
UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.'

Komunikat w pliku tekstowym to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail cyberpunk@onionmail.org lub cyberpsycho@msgsafe.io'