Киберпанк-вымогатели

Исследователи Infosec предупреждают пользователей компьютеров о новом варианте Dharma Ransomware, отслеживаемом как Cyberpunk Ransomware. Несмотря на отсутствие каких-либо значимых улучшений, программа-вымогатель Cyberpunk по-прежнему может нанести ущерб взломанным устройствам, запустив процедуру шифрования с помощью криптографического алгоритма военного уровня. Угроза нацелена на широкий спектр типов файлов и оставляет их в недоступном состоянии. Затем операторы вредоносного ПО попытаются вымогать деньги у своих жертв, обещая вернуть инструмент дешифрования и необходимые ключи дешифрования.

Следуя типичному шаблону Дхармы , программа-вымогатель Cyberpunk также изменяет имена файлов, которые она блокирует. Угроза добавляет строку идентификатора, созданную специально для жертвы, за которой следует адрес электронной почты «cyberpunk@onionmail.org». Наконец, ко всем файлам будет добавляться «.CYBER» к их именам в качестве нового расширения файла. Угроза доставит жертве две записки о выкупе с инструкциями. Основное сообщение с требованием выкупа будет отображаться в виде всплывающего окна, а второстепенное сообщение будет помещено в зараженную систему внутри текстового файла с именем «CYBER.txt».

При открытии текстового файла вы увидите очень короткое сообщение, в котором жертвам угрозы просто предлагается отправить сообщение по электронной почте «cyberpunk@onionmail.org» или «cyberpsychomsgsafe.io». Всплывающее окно немного длиннее, но в нем также не упоминаются многие важные детали, такие как размер требуемого выкупа, должны ли деньги быть переведены в определенной криптовалюте, готовы ли хакеры расшифровать некоторые файлы для бесплатно и т. д. Вместо этого всплывающее сообщение с требованием выкупа содержит несколько предупреждений. Его полный текст:

«ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
киберпанк
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: cyberpunk@onionmail.org ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:cyberpsycho@msgsafe.io
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников».

Сообщение в текстовом файле:

все ваши данные были заблокированы нами
Вы хотите вернуться?
пишите на почту cyberpunk@onionmail.org или cyberpsycho@msgsafe.io'