Ransomware Cyberpunk

Studiuesit e Infosec po paralajmërojnë përdoruesit e kompjuterave për një variant të ri Dharma Ransomware i gjurmuar si Cyberpunk Ransomware. Pavarësisht mungesës së ndonjë përmirësimi kuptimplotë, Cyberpunk Ransomware ende mund të bëjë kërdi në pajisjet e shkelura duke ekzekutuar një rutinë kriptimi me një algoritëm kriptografik të shkallës ushtarake. Kërcënimi synon një gamë të gjerë të llojeve të skedarëve dhe i lë ato në një gjendje të paarritshme. Operatorët e malware më pas do të përpiqen të zhvatin para nga viktimat e tyre duke premtuar se do të dërgojnë një mjet deshifrimi dhe çelësat e nevojshëm të deshifrimit.

Duke ndjekur modelin tipik Dharma , The Cyberpunk Ransomware modifikon gjithashtu emrat e skedarëve që bllokon. Kërcënimi shton një varg ID që është krijuar posaçërisht për viktimën, e ndjekur nga adresa e emailit 'cyberpunk@onionmail.org'. Së fundi, të gjithë skedarët do të kenë '.CYBER' të bashkangjitur në emrat e tyre si një shtesë e re skedari. Kërcënimi do t'i dorëzojë dy shënime shpërblimi me udhëzime për viktimën. Mesazhi kryesor që kërkon shpërblim do të shfaqet si një dritare kërcyese, ndërsa një shënim dytësor do të hidhet në sistemin e infektuar, brenda një skedari teksti të quajtur 'CYBER.txt.'

Hapja e skedarit të tekstit do të zbulojë një mesazh shumë të shkurtër që thjesht u tregon viktimave të kërcënimit që t'i dërgojnë emailet 'cyberpunk@onionmail.org' ose 'cyberpsychomsgsafe.io'. Dritarja kërcyese është pak më e gjatë, por gjithashtu nuk përmend shumë detaje të rëndësishme, të tilla si madhësia e shpërblimit të kërkuar, nëse paratë duhet të transferohen në një kriptomonedhë specifike, nëse hakerët janë të gatshëm të deshifrojnë disa skedarë për falas, etj. Në vend të kësaj, shënimi i shpërblesës që shfaqet përmban paralajmërime të shumta Teksti i tij i plotë është:

'DOSJET TUAJ JANË TË KRIPTUARA
kiberpunk
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: cyberpunk@onionmail.org ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër: cyberpsycho@msgsafe.io
KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve
Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi.'

Mesazhi në skedarin e tekstit është:

të gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email cyberpunk@onionmail.org ose cyberpsycho@msgsafe.io'