Cyberone Ransomware

Cyberone Ransomware เป็นภัยคุกคามมัลแวร์ที่ออกแบบมาเพื่อล็อคข้อมูลของเหยื่อ เหยื่อจะพบว่าพวกเขาไม่สามารถเข้าถึงหรือใช้เอกสารที่ได้รับผลกระทบ เอกสารสำคัญ ฐานข้อมูล รูปภาพ ภาพถ่าย ไฟล์เสียงและวิดีโอ ฯลฯ อีกต่อไป เป้าหมายของผู้โจมตีคือการรีดไถเหยื่อเพื่อแลกกับเงินเพื่อแลกกับตัวถอดรหัส เครื่องมือและคีย์ที่อาจกู้คืนไฟล์ที่ได้รับผลกระทบกลับเป็นสถานะก่อนหน้า

ผู้ใช้หรือบริษัทที่ได้รับผลกระทบจาก Cyberone Ransomware อาจไม่ต้องจ่ายอะไรเลยเพื่อรับข้อมูลกลับคืนมา ภัยคุกคามนี้เป็นตัวแปรของมัลแวร์อื่นที่เรียกว่า MafiaWare666 การเข้ารหัสของ ransomware สายพันธุ์นี้ได้รับการวิเคราะห์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่สามารถสร้างและปล่อยเครื่องมือถอดรหัสฟรีในภายหลัง

เมื่อ Cyberone Ransomware เข้ารหัสไฟล์ มันจะเพิ่ม '.cyberone' ให้กับชื่อดั้งเดิมของไฟล์นั้นด้วย ภัยคุกคามส่งบันทึกค่าไถ่สองรายการไปยังอุปกรณ์ที่ติดไวรัส ข้อความหลักจะแสดงในหน้าต่างป๊อปอัป ในขณะที่โน้ตรองจะอยู่ภายในไฟล์ข้อความชื่อ '_RECOVER__FILES.cyberone.txt' บันทึกค่าไถ่ทั้งสองระบุว่าเหยื่อจะต้องจ่าย 1 Bitcoin (BTC) เป็นค่าไถ่ ซึ่งมีมูลค่ามากกว่า $20,000 ที่อัตราแลกเปลี่ยนปัจจุบันของสกุลเงินดิจิทัล อย่างไรก็ตาม บันทึกย่อไม่ได้กล่าวถึงที่อยู่กระเป๋าเงินเข้ารหัสลับที่ควรจะส่งเงินไป นี่อาจเป็นสัญญาณว่า Cyberone ยังอยู่ระหว่างการพัฒนา

ข้อความที่แสดงในหน้าต่างป๊อปอัปคือ:

'ไฟล์ของคุณ (-) ได้รับการเข้ารหัสแล้ว!
เพื่อกู้คืนข้อมูลของคุณ...

โปรดส่ง 1 Bitcoin ไปยังที่อยู่ BTC ต่อไปนี้:
ไม่เคยส่งเงิน
ถัดไป ส่งอีเมล ID ธุรกรรมของคุณไปที่:
info@cyber-one.io'

ไฟล์ข้อความมีข้อความต่อไปนี้:

'ไฟล์ทั้งหมดของคุณได้รับการเข้ารหัส

หากต้องการปลดล็อก โปรดส่ง 1 bitcoin ไปยังที่อยู่ BTC: NEVERSENDMONEY
หลังจากนั้น โปรดส่งอีเมล ID ธุรกรรมของคุณไปที่: info@cyber-one.io

ขอบคุณและขอให้เป็นวันที่ดี!'