సైబర్పంక్ రాన్సమ్వేర్
Infosec పరిశోధకులు Cyberpunk Ransomwareగా ట్రాక్ చేయబడిన కొత్త ధర్మ Ransomware వేరియంట్ గురించి కంప్యూటర్ వినియోగదారులను హెచ్చరిస్తున్నారు. ఎటువంటి అర్ధవంతమైన మెరుగుదలలు లేనప్పటికీ, సైబర్పంక్ రాన్సమ్వేర్ ఇప్పటికీ మిలిటరీ-గ్రేడ్ క్రిప్టోగ్రాఫిక్ అల్గారిథమ్తో ఎన్క్రిప్షన్ రొటీన్ను అమలు చేయడం ద్వారా ఉల్లంఘించిన పరికరాలపై వినాశనం కలిగిస్తుంది. ముప్పు అనేక రకాల ఫైల్ రకాలను లక్ష్యంగా చేసుకుంటుంది మరియు వాటిని ప్రాప్యత చేయలేని స్థితిలో వదిలివేస్తుంది. మాల్వేర్ ఆపరేటర్లు డిక్రిప్షన్ టూల్ మరియు అవసరమైన డిక్రిప్షన్ కీలను తిరిగి పంపుతామని వాగ్దానం చేయడం ద్వారా వారి బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి ప్రయత్నిస్తారు.
సాధారణ ధర్మ నమూనాను అనుసరించి, సైబర్పంక్ రాన్సమ్వేర్ అది లాక్ చేసే ఫైల్ల పేర్లను కూడా సవరించింది. ముప్పు బాధితురాలి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ను జోడిస్తుంది, దాని తర్వాత 'cyberpunk@onionmail.org' ఇమెయిల్ చిరునామా ఉంటుంది. చివరగా, అన్ని ఫైల్లు వాటి పేర్లకు కొత్త ఫైల్ పొడిగింపుగా '.CYBER' జోడించబడతాయి. బాధితుడికి సూచనలతో కూడిన రెండు విమోచన నోట్లు బెదిరింపు ద్వారా పంపిణీ చేయబడతాయి. ప్రధాన విమోచన-డిమాండ్ సందేశం పాప్-అప్ విండోగా ప్రదర్శించబడుతుంది, అయితే 'CYBER.txt' పేరుతో ఉన్న టెక్స్ట్ ఫైల్ లోపల, సోకిన సిస్టమ్లో ద్వితీయ గమనిక పడిపోతుంది.
టెక్స్ట్ ఫైల్ను తెరవడం వలన ముప్పు ఉన్న బాధితులు 'cyberpunk@onionmail.org' లేదా 'cyberpsychomsgsafe.io' ఇమెయిల్లకు సందేశం పంపమని చెప్పే చాలా క్లుప్త సందేశం కనిపిస్తుంది. పాప్-అప్ విండో కొంచెం పొడవుగా ఉంది, అయితే హ్యాకర్లు కొన్ని ఫైల్లను డీక్రిప్ట్ చేయడానికి సిద్ధంగా ఉంటే, డిమాండ్ చేసిన విమోచన పరిమాణం, నిర్దిష్ట క్రిప్టోకరెన్సీలో డబ్బును బదిలీ చేయాలా లేదా అనే అనేక ముఖ్యమైన వివరాలను పేర్కొనడంలో విఫలమైంది. ఉచితం, మొదలైనవి. బదులుగా, పాప్-అప్ రాన్సమ్ నోట్ బహుళ హెచ్చరికలను కలిగి ఉంది దాని పూర్తి పాఠం:
'మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
సైబర్పంక్
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, మెయిల్కు వ్రాయండి: cyberpunk@onionmail.org మీ ID -
మీరు 12 గంటలలోపు మెయిల్ ద్వారా సమాధానం ఇవ్వకపోతే, మరొక మెయిల్ ద్వారా మాకు వ్రాయండి:cyberpsycho@msgsafe.io
శ్రద్ధ!
ఎక్కువ చెల్లించే ఏజెంట్లను నివారించడానికి మమ్మల్ని నేరుగా సంప్రదించాలని మేము సిఫార్సు చేస్తున్నాము
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్లను డీక్రిప్ట్ చేయడం వలన ధర పెరగవచ్చు (వారు వారి రుసుమును మాతో కలుపుతారు) లేదా మీరు స్కామ్కి బలి కావచ్చు.'
టెక్స్ట్ ఫైల్లోని సందేశం:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ వ్రాయండి cyberpunk@onionmail.org లేదా cyberpsycho@msgsafe.io'
