Cyberone Ransomware
Ang Cyberone Ransomware ay isang banta ng malware na idinisenyo upang i-lock ang data ng mga biktima nito. Matutuklasan ng mga biktima na hindi na nila maa-access o magagamit ang alinman sa mga naapektuhang dokumento, archive, database, larawan, larawan, audio at video file, atbp. Ang layunin ng mga umaatake ay mangikil sa kanilang mga biktima para sa pera, kapalit ng isang decryptor tool at key na posibleng maibalik ang mga apektadong file sa dati nilang estado.
Ang mga user o kumpanyang apektado ng Cyberone Ransomware ay maaaring hindi kailangang magbayad ng kahit ano para maibalik ang kanilang data. Ang banta ay isang variant ng isa pang malware na kilala bilang MafiaWare666 . Ang pag-encrypt ng ransomware strain na ito ay sinuri ng mga mananaliksik ng cybersecurity na nagawang lumikha at pagkatapos ay naglabas ng libreng tool sa pag-decryption.
Kapag nag-encrypt ang Cyberone Ransomware ng isang file, nagdaragdag din ito ng '.cyberone' sa orihinal na pangalan ng file na iyon. Ang banta ay naghahatid ng dalawang ransom notes sa mga nahawaang device. Ang pangunahing mensahe ay ipapakita sa isang pop-up na window, habang ang pangalawang tala ay ilalagay sa loob ng isang text file na pinangalanang '_RECOVER__FILES.cyberone.txt.' Ang parehong ransom notes ay nagsasaad na ang mga biktima ay dapat magbayad ng 1 Bitcoin (BTC) bilang ransom, na nagkakahalaga ng higit sa $20,000 sa kasalukuyang exchange rate ng cryptocurrency. Gayunpaman, hindi binanggit ng mga tala ang address ng crypto-wallet kung saan dapat ipadala ang pera. Ito ay maaaring isang senyales na ang Cyberone ay nasa ilalim pa rin ng pag-unlad.
Ang text na ipinapakita sa pop-up window ay:
'Ang iyong mga file (-) ay na-encrypt!
Upang mabawi ang iyong data…Mangyaring magpadala ng 1 (mga) Bitcoin sa sumusunod na BTC address:
NEVERSENDMONEY
Susunod, I-email ang iyong transaction ID sa sumusunod
info@cyber-one.io'
Ang text file ay naglalaman ng sumusunod na mensahe:
'Lahat ng iyong mga file ay na-encrypt.
Upang i-unlock ang mga ito, mangyaring magpadala ng 1 (mga) bitcoin sa BTC address: NEVERSENDMONEY
Pagkatapos, paki-email ang iyong transaction ID sa: info@cyber-one.ioSalamat at magkaroon ng magandang araw!'
