Cyberpunk Ransomware
Výskumníci spoločnosti Infosec varujú používateľov počítačov pred novým variantom Dharma Ransomware sledovaným ako Cyberpunk Ransomware. Napriek tomu, že Cyberpunk Ransomware nemá žiadne zmysluplné vylepšenia, stále môže spôsobiť zmätok na narušených zariadeniach spustením šifrovacej rutiny s kryptografickým algoritmom na vojenskej úrovni. Hrozba sa zameriava na širokú škálu typov súborov a ponecháva ich v neprístupnom stave. Prevádzkovatelia malvéru sa potom pokúsia vymôcť peniaze od svojich obetí prísľubom, že pošlú späť dešifrovací nástroj a potrebné dešifrovacie kľúče.
Podľa typického vzoru Dharma , Cyberpunk Ransomware tiež upravuje názvy súborov, ktoré zamyká. Hrozba pridáva reťazec ID, ktorý bol vygenerovaný špeciálne pre obeť, za ktorým nasleduje e-mailová adresa „cyberpunk@onionmail.org“. Nakoniec, všetky súbory budú mať k názvu pripojené „.CYBER“ ako novú príponu súboru. Pri vyhrážke budú doručené dve výkupné s pokynmi pre obeť. Hlavná správa požadujúca výkupné sa zobrazí ako vyskakovacie okno, zatiaľ čo na infikovaný systém sa v textovom súbore s názvom 'CYBER.txt zobrazí sekundárna poznámka.'
Otvorenie textového súboru odhalí veľmi stručnú správu, ktorá jednoducho povie obetiam hrozby, aby poslali správu buď na e-maily 'cyberpunk@onionmail.org' alebo 'cyberpsychomsgsafe.io'. Vyskakovacie okno je o niečo dlhšie, ale tiež neuvádza veľa dôležitých detailov, ako napríklad veľkosť požadovaného výkupného, či je potrebné previesť peniaze v konkrétnej kryptomene, ak sú hackeri ochotní dešifrovať niektoré súbory. zadarmo, atď. Namiesto toho kontextová poznámka o výkupnom obsahuje viacero upozornení. Jej úplné znenie je:
„VAŠE SÚBORY SÚ ŠIFROVANÉ
kyberpunk
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, napíšte na mail: cyberpunk@onionmail.org VAŠE ID -
Ak ste neodpovedali poštou do 12 hodín, napíšte nám inou poštou: cyberpsycho@msgsafe.io
POZOR!
Odporúčame, aby ste nás kontaktovali priamo, aby ste sa vyhli preplateniu agentov
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú svoj poplatok k nášmu) alebo sa môžete stať obeťou podvodu.'
Správa v textovom súbore je:
všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail cyberpunk@onionmail.org alebo cyberpsycho@msgsafe.io'
