Cyberpunk Ransomware

Ang mga mananaliksik ng Infosec ay nagbabala sa mga gumagamit ng computer tungkol sa isang bagong variant ng Dharma Ransomware na sinusubaybayan bilang Cyberpunk Ransomware. Sa kabila ng kakulangan ng anumang makabuluhang pagpapabuti, ang Cyberpunk Ransomware ay maaari pa ring magdulot ng kalituhan sa mga nalabag na device sa pamamagitan ng pagpapatakbo ng isang nakagawiang pag-encrypt na may isang militar-grade cryptographic algorithm. Ang banta ay nagta-target ng malawak na hanay ng mga uri ng file at iniiwan ang mga ito sa isang hindi naa-access na estado. Susubukan ng mga operator ng malware na mangikil ng pera mula sa kanilang mga biktima sa pamamagitan ng pangakong ibabalik ang isang tool sa pag-decryption at ang mga kinakailangang decryption key.

Kasunod ng karaniwang pattern ng Dharma , binabago din ng Cyberpunk Ransomware ang mga pangalan ng mga file na ni-lock nito. Ang banta ay nagdaragdag ng ID string na partikular na nabuo para sa biktima, na sinusundan ng 'cyberpunk@onionmail.org' na email address. Sa wakas, ang lahat ng mga file ay magkakaroon ng '.CYBER' na idinagdag sa kanilang mga pangalan bilang isang bagong extension ng file. Dalawang ransom notes na may mga tagubilin para sa biktima ang ihahatid ng pagbabanta. Ang pangunahing mensaheng humihingi ng ransom ay ipapakita bilang isang pop-up window, habang ang pangalawang tala ay ihuhulog sa nahawaang system, sa loob ng isang text file na pinangalanang 'CYBER.txt.'

Ang pagbubukas ng text file ay magbubunyag ng napakaikling mensahe na nagsasabi lamang sa mga biktima ng banta na magpadala ng mensahe sa alinman sa 'cyberpunk@onionmail.org' o 'cyberpsychomsgsafe.io' na mga email. Medyo mas mahaba ang pop-up window ngunit hindi rin nito binanggit ang maraming mahahalagang detalye, tulad ng laki ng hinihinging ransom, kung kailangang ilipat ang pera sa isang partikular na cryptocurrency, kung ang mga hacker ay handang mag-decrypt ng ilang file para sa libre, atbp. Sa halip, ang pop-up ransom note ay naglalaman ng maraming babala Ang buong teksto nito ay:

'ANG IYONG MGA FILES AY NA-ENCRYPTED
cyberpunk
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sumulat sa mail: cyberpunk@onionmail.org IYONG ID -
Kung hindi ka sumagot sa pamamagitan ng koreo sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng ibang mail:cyberpsycho@msgsafe.io
PANSIN!
Inirerekomenda namin na makipag-ugnayan ka sa amin nang direkta upang maiwasan ang labis na pagbabayad ng mga ahente
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.'

Ang mensahe sa text file ay:

lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email cyberpunk@onionmail.org o cyberpsycho@msgsafe.io'