Программа-вымогатель Cyberone
Cyberone Ransomware — это вредоносное ПО, предназначенное для блокировки данных своих жертв. Жертвы обнаружат, что они больше не могут получить доступ или использовать какие-либо из затронутых документов, архивов, баз данных, изображений, фотографий, аудио- и видеофайлов и т. д. Цель злоумышленников — вымогать деньги у своих жертв в обмен на дешифратор. инструмент и ключ, которые потенциально могут восстановить затронутые файлы до их предыдущего состояния.
Пользователям или компаниям, пострадавшим от программы-вымогателя Cyberone, возможно, не придется ничего платить, чтобы вернуть свои данные. Угроза представляет собой вариант другого вредоносного ПО, известного как MafiaWare666 . Шифрование этого штамма программы-вымогателя было проанализировано исследователями кибербезопасности, которым удалось создать и впоследствии выпустить бесплатный инструмент для расшифровки.
Когда программа-вымогатель Cyberone шифрует файл, она также добавляет «.cyberone» к исходному имени этого файла. Угроза доставляет на зараженные устройства две записки с требованием выкупа. Основное сообщение будет отображаться во всплывающем окне, а дополнительное примечание будет содержаться в текстовом файле с именем «_RECOVER__FILES.cyberone.txt». В обеих записках о выкупе говорится, что жертвы должны заплатить 1 биткойн (BTC) в качестве выкупа, что составляет более 20 000 долларов США по текущему обменному курсу криптовалюты. Однако в примечаниях не упоминается адрес криптокошелька, на который предполагается перевести деньги. Это может быть признаком того, что Cyberone все еще находится в стадии разработки.
Текст, отображаемый во всплывающем окне:
'Ваши файлы (-) зашифрованы!
Чтобы восстановить ваши данные…Пожалуйста, отправьте 1 биткойн на следующий адрес BTC:
НЕВЕРСЕНДМАНИ
Затем отправьте идентификатор транзакции по электронной почте на следующий адрес.
info@cyber-one.io'
Текстовый файл содержит следующее сообщение:
«Все ваши файлы зашифрованы.
Чтобы разблокировать их, отправьте 1 биткойн на адрес BTC: NEVERSENDMONEY.
После этого отправьте идентификатор транзакции по электронной почте на адрес: info@cyber-one.io.Спасибо и хорошего дня!'
