Cyberpunk Ransomware

Os pesquisadores da Infosec estão alertando os usuários de computador sobre uma nova variante do Dharma Ransomware rastreada como o Cyberpunk Ransomware. Apesar da falta de melhorias significativas, o Cyberpunk Ransomware ainda pode causar estragos nos dispositivos violados executando uma rotina de criptografia com um algoritmo criptográfico de nível militar. A ameaça tem como alvo uma ampla variedade de tipos de arquivos e os deixa em um estado inacessível. Os operadores do malware tentarão extorquir dinheiro de suas vítimas prometendo enviar de volta uma ferramenta de descriptografia e as chaves de descriptografia necessárias.

Seguindo o padrão típico do Dharma, o Cyberpunk Ransomware também modifica os nomes dos arquivos que bloqueia. A ameaça adiciona uma string de ID que foi gerada especificamente para a vítima, seguida pelo endereço de e-mail 'cyberpunk@onionmail.org'. Finalmente, todos os arquivos terão '.CYBER' anexado aos seus nomes como uma nova extensão de arquivo. Duas notas de resgate com instruções para a vítima serão entregues pela ameaça. A mensagem principal exigindo resgate será exibida como uma janela pop-up, enquanto uma nota secundária será lançada no sistema infectado, dentro de um arquivo de texto chamado 'CYBER.txt'.

A abertura do arquivo de texto revelará uma mensagem muito breve que simplesmente informa às vítimas da ameaça para enviar os e-mails 'cyberpunk@onionmail.org' ou 'cyberpsicomsgsafe.io'. A janela pop-up é um pouco mais longa, mas também não menciona muitos detalhes importantes, como o tamanho do resgate exigido, se o dinheiro deve ser transferido em uma criptomoeda específica, se os hackers estão dispostos a descriptografar alguns arquivos para grátis, etc. Em vez disso, a nota de resgate pop-up contém vários avisos Seu texto completo é:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
cyberpunk
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: cyberpunk@onionmail.org SEU ID -
Se você não respondeu por correio dentro de 12 horas, escreva-nos por outro e-mail: cyberpsycho@msgsafe.io
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.'

A mensagem no arquivo de texto é:

'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o email cyberpunk@onionmail.org ou cyberpsycho@msgsafe.io'