Лиценце за више уређаја (попусти на количину)
Threat Database Ransomware Циберпунк Рансомваре

Циберпунк Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи Инфосец-а упозоравају кориснике рачунара на нову варијанту Дхарма Рансомваре-а која се прати као Циберпунк Рансомваре. Упркос недостатку значајних побољшања, Циберпунк Рансомваре и даље може да изазове хаос на оштећеним уређајима покретањем рутине шифровања са криптографским алгоритмом војног нивоа. Претња циља широк спектар типова датотека и оставља их у недоступном стању. Оператери малвера ће тада покушати да изнуде новац од својих жртава обећавајући да ће послати назад алат за дешифровање и неопходне кључеве за дешифровање.

Пратећи типичан Дхарма образац, Циберпунк Рансомваре такође мења називе датотека које закључава. Претња додаје ИД стринг који је генерисан посебно за жртву, а затим адресу е-поште „циберпунк@онионмаил.орг“. Коначно, све датотеке ће имати '.ЦИБЕР' додат њиховим именима као нову екстензију датотеке. Уз претњу ће бити достављене две поруке за откуп са упутствима за жртву. Главна порука која захтева откуп биће приказана као искачући прозор, док ће секундарна напомена бити испуштена на заражени систем, унутар текстуалне датотеке под називом „ЦИБЕР.ткт“.

Отварање текстуалне датотеке откриће врло кратку поруку која једноставно говори жртвама о претњи да пошаљу е-поруке на „циберпунк@онионмаил.орг“ или „циберпсицхомгсгсафе.ио“. Искачући прозор је мало дужи, али такође не наводи много важних детаља, као што је величина тражене откупнине, да ли новац мора да се пренесе у одређеној криптовалути, ако су хакери вољни да дешифрују неке фајлове за бесплатно, итд. Уместо тога, искачућа порука о откупнини садржи више упозорења. Њен цео текст је:

'ВАШЕ ДАТОТЕКЕ СУ ШИФРОВАНЕ
циберпунк
Не брините, можете вратити све своје датотеке!
Ако желите да их вратите, пишите на маил: циберпунк@онионмаил.орг ВАШ ИД -
Ако нисте одговорили поштом у року од 12 сати, пишите нам на другу пошту: циберпсицхо@мсгсафе.ио
ПАЖЊА!
Препоручујемо да нас контактирате директно како бисте избегли преплаћивање агената
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.'

Порука у текстуалној датотеци је:

сви ваши подаци су нам закључани
Хоћеш да се вратиш?
напишите имејл циберпунк@онионмаил.орг или циберпсицхо@мсгсафе.ио'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,381
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...