Cyberone Ransomware
Cyberone Ransomware je malvérová hrozba navrhnutá na uzamknutie údajov svojich obetí. Obete zistia, že už nemajú prístup k žiadnym zasiahnutým dokumentom, archívom, databázam, obrázkom, fotografiám, zvukovým a video súborom atď., ani ich nemôžu používať. Cieľom útočníkov je vymámiť od obetí peniaze výmenou za dešifrovač. nástroj a kľúč, ktorý by mohol potenciálne obnoviť dotknuté súbory do predchádzajúceho stavu.
Používatelia alebo spoločnosti ovplyvnené Cyberone Ransomware nemusia platiť nič, aby získali svoje údaje späť. Hrozba je variantom iného malvéru známeho ako MafiaWare666 . Šifrovanie tohto kmeňa ransomvéru analyzovali výskumníci v oblasti kybernetickej bezpečnosti, ktorým sa podarilo vytvoriť a následne vydať bezplatný dešifrovací nástroj.
Keď Cyberone Ransomware zašifruje súbor, pridá k pôvodnému názvu súboru aj „.cyberone“. Hrozba doručuje na infikované zariadenia dve výkupné. Hlavná správa sa zobrazí vo vyskakovacom okne, zatiaľ čo sekundárna poznámka bude obsiahnutá v textovom súbore s názvom '_RECOVER__FILES.cyberone.txt.' Obe poznámky o výkupnom uvádzajú, že obete musia zaplatiť 1 bitcoin (BTC) ako výkupné, čo má hodnotu viac ako 20 000 dolárov pri aktuálnom výmennom kurze kryptomeny. V poznámkach sa však neuvádza adresa kryptopeňaženky, na ktorú sa majú peniaze preniesť. To by mohlo byť znakom toho, že Cyberone je stále vo vývoji.
Text zobrazený vo vyskakovacom okne je:
'Vaše súbory (-) boli zašifrované!
Ak chcete obnoviť svoje údaje…Pošlite prosím 1 bitcoin(y) na nasledujúcu adresu BTC:
NIKDY NEPOSIELAJTE PENIAZE
Ďalej odošlite e-mailom svoje ID transakcie na nasledujúcu adresu
info@cyber-one.io'
Textový súbor obsahuje nasledujúcu správu:
'Všetky vaše súbory boli zašifrované.
Ak ich chcete odomknúť, pošlite 1 bitcoin(y) na adresu BTC: NEVERSENDMONEY
Potom pošlite e-mailom svoje ID transakcie na: info@cyber-one.ioĎakujem a prajem pekný deň!'
