Cyberpunk Ransomware
Raziskovalci Infosec uporabnike računalnikov opozarjajo na novo različico izsiljevalske programske opreme Dharma, ki ji sledijo kot izsiljevalska programska oprema Cyberpunk. Kljub pomanjkanju kakršnih koli bistvenih izboljšav lahko izsiljevalska programska oprema Cyberpunk še vedno uniči naprave, ki so bile poškodovane, tako da izvaja šifrirno rutino s kriptografskim algoritmom vojaškega razreda. Grožnja cilja na široko paleto vrst datotek in jih pusti v nedostopnem stanju. Upravljavci zlonamerne programske opreme bodo nato poskušali od svojih žrtev izsiliti denar z obljubo, da bodo poslali nazaj orodje za dešifriranje in potrebne ključe za dešifriranje.
Po tipičnem vzorcu Dharma Cyberpunk Ransomware spreminja tudi imena datotek, ki jih zaklene. Grožnja doda ID niz, ki je bil ustvarjen posebej za žrtev, ki mu sledi e-poštni naslov 'cyberpunk@onionmail.org'. Končno bo vsem datotekam imenom dodano ».CYBER« kot nova pripona datoteke. Grožnja bo izročila dve listini o odkupnini z navodili za žrtev. Glavno sporočilo z zahtevo po odkupnini bo prikazano kot pojavno okno, sekundarna opomba pa bo odpuščena v okuženem sistemu znotraj besedilne datoteke z imenom 'CYBER.txt'.
Če odprete besedilno datoteko, se prikaže zelo kratko sporočilo, ki žrtvam grožnje preprosto sporoči, naj pošljejo e-poštna sporočila »cyberpunk@onionmail.org« ali »cyberpsychomsgsafe.io«. Pojavno okno je nekoliko daljše, vendar tudi ne omenja številnih pomembnih podrobnosti, kot je velikost zahtevane odkupnine, ali je treba denar nakazati v določeni kriptovaluti, ali so hekerji pripravljeni dešifrirati nekatere datoteke za brezplačno itd. Namesto tega pojavno obvestilo o odkupnini vsebuje več opozoril. Celotno besedilo je:
'VAŠE DATOTEKE SO ŠIFRIRANE
cyberpunk
Ne skrbite, vrnete lahko vse svoje datoteke!
Če jih želite obnoviti, pišite na mail: cyberpunk@onionmail.org VAŠ ID -
Če v 12 urah ne odgovorite po pošti, nam pišite na drugo pošto: cyberpsycho@msgsafe.io
POZOR!
Priporočamo, da nas kontaktirate neposredno, da se izognete preplačilu agentov
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo provizijo naši) ali pa postanete žrtev prevare.'
Sporočilo v besedilni datoteki je:
vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto cyberpunk@onionmail.org ali cyberpsycho@msgsafe.io'
