Threat Database Ransomware Cyberpunk Fidye Yazılımı

Cyberpunk Fidye Yazılımı

Infosec araştırmacıları, bilgisayar kullanıcılarını Cyberpunk Ransomware olarak izlenen yeni bir Dharma Ransomware varyantı hakkında uyarıyorlar. Herhangi bir anlamlı iyileştirme olmamasına rağmen, Cyberpunk Ransomware, askeri düzeyde bir şifreleme algoritması ile bir şifreleme rutini çalıştırarak, ihlal edilen cihazlarda hala hasara yol açabilir. Tehdit, çok çeşitli dosya türlerini hedefler ve onları erişilemez bir durumda bırakır. Kötü amaçlı yazılımın operatörleri daha sonra bir şifre çözme aracı ve gerekli şifre çözme anahtarlarını geri gönderme sözü vererek kurbanlarından zorla para almaya çalışacak.

Tipik Dharma modelini takip eden Cyberpunk Ransomware, kilitlediği dosyaların adlarını da değiştirir. Tehdit, kurban için özel olarak oluşturulmuş bir kimlik dizesi ve ardından 'cyberpunk@onionmail.org' e-posta adresini ekler. Son olarak, tüm dosyaların adlarına yeni bir dosya uzantısı olarak '.CYBER' eklenir. Tehdit, kurban için talimatları içeren iki fidye notu iletilecektir. Ana fidye talep eden mesaj bir açılır pencere olarak görüntülenirken, virüslü sisteme 'CYBER.txt' adlı bir metin dosyasının içine ikincil bir not bırakılacaktır.

Metin dosyasının açılması, tehdidin kurbanlarına 'cyberpunk@onionmail.org' veya 'cyberpsychomsgsafe.io' e-postalarını göndermelerini söyleyen çok kısa bir mesajı ortaya çıkaracaktır. Açılır pencere biraz daha uzun ama aynı zamanda talep edilen fidyenin boyutu, paranın belirli bir kripto para biriminde aktarılması gerekip gerekmediği, bilgisayar korsanlarının bazı dosyaların şifresini çözmeye istekli olup olmadığı gibi birçok önemli ayrıntıdan da bahsetmiyor. ücretsiz, vb. Bunun yerine, açılır fidye notu birden fazla uyarı içerir. Tam metni:

'DOSYALARINIZ ŞİFRELENİYOR
siberpunk
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: cyberpunk@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:cyberpsycho@msgsafe.io
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Metin dosyasındaki mesaj şudur:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
cyberpunk@onionmail.org veya cyberpsycho@msgsafe.io' e-postası yazın

trend

En çok görüntülenen

Yükleniyor...