Цибероне Рансомваре
Цибероне Рансомваре је претња малвера дизајнирана да закључа податке својих жртава. Жртве ће открити да више не могу да приступе или користе било који од погођених докумената, архива, база података, слика, фотографија, аудио и видео датотека, итд. Циљ нападача је да изнуде своје жртве за новац, у замену за дешифровање алат и кључ који би потенцијално могли да врате захваћене датотеке у претходно стање.
Корисници или компаније на које утиче Цибероне Рансомваре можда неће морати ништа да плате да би добили назад своје податке. Претња је варијанта другог малвера познатог као МафиаВаре666 . Енкрипцију овог соја рансомваре-а анализирали су истраживачи сајбер-безбедности који су успели да креирају и потом пусте бесплатан алат за дешифровање.
Када Цибероне Рансомваре шифрује датотеку, он такође додаје „.цибероне“ оригиналном имену те датотеке. Претња испоручује две поруке за откуп зараженим уређајима. Главна порука ће бити приказана у искачућем прозору, док ће секундарна напомена бити садржана унутар текстуалне датотеке под називом '_РЕЦОВЕР__ФИЛЕС.цибероне.ткт.' У обе белешке о откупнини стоји да жртве морају да плате 1 биткоин (БТЦ) као откупнину, што вреди преко 20.000 долара по тренутном курсу криптовалуте. Међутим, у белешкама се не помиње адреса крипто-новчаника на коју би новац требало да буде пренет. Ово би могао бити знак да је Цибероне још увек у развоју.
Текст приказан у искачућем прозору је:
„Ваше датотеке (-) су шифроване!
Да бисте повратили своје податке…Молимо пошаљите 1 Битцоин(е) на следећу БТЦ адресу:
НЕВЕРСЕНДМОНЕИ
Затим пошаљите е-поштом свој ИД трансакције на следеће
инфо@цибер-оне.ио'
Текстуална датотека садржи следећу поруку:
„Све ваше датотеке су шифроване.
Да бисте их откључали, пошаљите 1 битцоин(е) на БТЦ адресу: НЕВЕРСЕНДМОНЕИ
Након тога, пошаљите свој ИД трансакције е-поштом на: инфо@цибер-оне.иоХвала вам и пријатан дан!'
