Cyberone Ransomware
Cyberone Ransomware este o amenințare malware concepută pentru a bloca datele victimelor sale. Victimele vor descoperi că nu mai pot accesa sau utiliza niciunul dintre documentele, arhivele, bazele de date, imaginile, fotografiile, fișierele audio și video afectate, etc. Scopul atacatorilor este de a-și stoarce victimele pentru bani, în schimbul unui decriptor. instrument și cheie care ar putea restabili fișierele afectate la starea lor anterioară.
Este posibil ca utilizatorii sau companiile afectate de Cyberone Ransomware să nu plătească nimic pentru a-și recupera datele. Amenințarea este o variantă a unui alt program malware cunoscut sub numele de MafiaWare666 . Criptarea acestei tulpini de ransomware a fost analizată de cercetătorii în securitate cibernetică care au reușit să creeze și, ulterior, să lanseze un instrument de decriptare gratuit.
Când Cyberone Ransomware criptează un fișier, adaugă și „.cyberone” la numele original al fișierului respectiv. Amenințarea oferă două note de răscumpărare dispozitivelor infectate. Mesajul principal va fi afișat într-o fereastră pop-up, în timp ce o notă secundară va fi conținută într-un fișier text numit „_RECOVER__FILES.cyberone.txt”. Ambele note de răscumpărare precizează că victimele trebuie să plătească 1 Bitcoin (BTC) drept răscumpărare, care valorează peste 20.000 USD la cursul de schimb curent al criptomonedei. Cu toate acestea, notele nu menționează adresa cripto-portofel la care ar trebui să fie transmiți banii. Acesta ar putea fi un semn că Cyberone este încă în curs de dezvoltare.
Textul afișat în fereastra pop-up este:
„Fișierele dumneavoastră (-) au fost criptate!
Pentru a vă recupera datele...Vă rugăm să trimiteți 1 Bitcoin(i) la următoarea adresă BTC:
NICIODATĂ BANI
Apoi, trimiteți prin e-mail ID-ul tranzacției la următoarele
info@cyber-one.io'
Fișierul text conține următorul mesaj:
„Toate fișierele tale au fost criptate.
Pentru a le debloca, trimiteți 1 bitcoin(i) la adresa BTC: NEVERSENDMONEY
După aceea, trimiteți un e-mail cu ID-ul tranzacției la: info@cyber-one.ioMultumesc si va doresc o zi placuta!'
