Cyberpunk Ransomware
Cercetătorii Infosec avertizează utilizatorii de computere cu privire la o nouă variantă Dharma Ransomware urmărită ca Cyberpunk Ransomware. În ciuda lipsei oricăror îmbunătățiri semnificative, Cyberpunk Ransomware poate face ravagii pe dispozitivele încălcate prin rularea unei rutine de criptare cu un algoritm criptografic de calitate militară. Amenințarea vizează o gamă largă de tipuri de fișiere și le lasă într-o stare inaccesibilă. Operatorii malware-ului vor încerca apoi să stocheze bani de la victimele lor, promițând că vor trimite înapoi un instrument de decriptare și cheile de decriptare necesare.
Urmând tiparul tipic Dharma , The Cyberpunk Ransomware modifică și numele fișierelor pe care le blochează. Amenințarea adaugă un șir de identificare care a fost generat special pentru victimă, urmat de adresa de e-mail „cyberpunk@onionmail.org”. În cele din urmă, toate fișierele vor avea „.CYBER” atașat la nume ca o nouă extensie de fișier. Două bilete de răscumpărare cu instrucțiuni pentru victimă vor fi livrate de amenințare. Mesajul principal care solicită răscumpărare va fi afișat ca o fereastră pop-up, în timp ce o notă secundară va fi plasată pe sistemul infectat, în interiorul unui fișier text numit „CYBER.txt”.
Deschiderea fișierului text va dezvălui un mesaj foarte scurt care le spune pur și simplu victimelor amenințării să trimită fie e-mailurile „cyberpunk@onionmail.org”, fie „cyberpsychomsgsafe.io”. Fereastra pop-up este puțin mai lungă, dar nu menționează și multe detalii importante, cum ar fi mărimea răscumpărării cerute, dacă banii trebuie transferați într-o anumită criptomonedă, dacă hackerii sunt dispuși să decripteze unele fișiere pentru gratuit, etc. În schimb, nota de răscumpărare pop-up conține mai multe avertismente Textul complet este:
„FIȘIERELE DVS. SUNT CRIPTATE
cyberpunk
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, scrieți la e-mail: cyberpunk@onionmail.org ID-UL DVS. -
Dacă nu ați răspuns prin poștă în decurs de 12 ore, scrieți-ne printr-un alt mail: cyberpsycho@msgsafe.io
ATENŢIE!
Vă recomandăm să ne contactați direct pentru a evita plătirea excesivă a agenților
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate duce la creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.'
Mesajul din fișierul text este:
toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail cyberpunk@onionmail.org sau cyberpsycho@msgsafe.io'
