Cyberpunk Ransomware
Infosec-forskare varnar datoranvändare för en ny Dharma Ransomware-variant som spåras som Cyberpunk Ransomware. Trots att det saknas några meningsfulla förbättringar kan Cyberpunk Ransomware fortfarande orsaka förödelse på de brutna enheterna genom att köra en krypteringsrutin med en kryptografisk algoritm av militär kvalitet. Hotet riktar sig mot ett brett spektrum av filtyper och lämnar dem i ett otillgängligt tillstånd. Operatörerna av skadlig programvara kommer sedan att försöka pressa pengar från sina offer genom att lova att skicka tillbaka ett dekrypteringsverktyg och de nödvändiga dekrypteringsnycklarna.
Enligt det typiska Dharma- mönstret ändrar The Cyberpunk Ransomware även namnen på filerna som den låser. Hotet lägger till en ID-sträng som skapades specifikt för offret, följt av e-postadressen "cyberpunk@onionmail.org". Slutligen kommer alla filer att ha ".CYBER" tillagd till sina namn som ett nytt filtillägg. Två lösensedlar med instruktioner för offret kommer att levereras av hotet. Det huvudsakliga meddelandet om lösen kommer att visas som ett popup-fönster, medan en sekundär anteckning kommer att släppas på det infekterade systemet, inuti en textfil med namnet 'CYBER.txt'.
Om du öppnar textfilen avslöjas ett mycket kort meddelande som helt enkelt talar om för offer för hotet att skicka e-postmeddelanden till antingen 'cyberpunk@onionmail.org' eller 'cyberpsychomsgsafe.io'. Popup-fönstret är lite längre men det misslyckas också med att nämna många viktiga detaljer, såsom storleken på den begärda lösensumman, om pengarna måste överföras i en specifik kryptovaluta, om hackarna är villiga att dekryptera vissa filer för gratis, etc. Istället innehåller popup-lösensumman flera varningar. Den fullständiga texten är:
"DINA FILER ÄR KRYPTERADE
cyberpunk
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: cyberpunk@onionmail.org DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail:cyberpsycho@msgsafe.io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'
Meddelandet i textfilen är:
all din data har låsts till oss
Vill du tillbaka?
skriv e-post cyberpunk@onionmail.org eller cyberpsycho@msgsafe.io'
