Програмне забезпечення-вимагач Cyberpunk
Дослідники Infosec попереджають користувачів комп’ютерів про новий варіант Dharma Ransomware, який відстежується як Cyberpunk Ransomware. Незважаючи на відсутність будь-яких суттєвих удосконалень, програма-вимагач Cyberpunk все ще може завдати шкоди зламаним пристроям, запустивши програму шифрування за допомогою криптографічного алгоритму військового рівня. Загроза націлена на широкий спектр типів файлів і залишає їх у недоступному стані. Потім оператори зловмисного програмного забезпечення намагатимуться вимагати гроші у своїх жертв, обіцяючи надіслати назад інструмент дешифрування та необхідні ключі дешифрування.
Дотримуючись типового шаблону Дхарми , програма-вимагач Cyberpunk також змінює назви файлів, які вона блокує. Загроза додає рядок ідентифікатора, який був згенерований спеціально для жертви, а потім адресу електронної пошти «cyberpunk@onionmail.org». Нарешті, до імен усіх файлів буде додано «.CYBER» як нове розширення файлу. Дві записки про викуп з інструкціями для жертви будуть доставлені погрозою. Основне повідомлення з вимогою викупу відображатиметься як спливаюче вікно, тоді як додаткова примітка буде скинута в заражену систему всередині текстового файлу під назвою «CYBER.txt».
Якщо відкрити текстовий файл, ви побачите дуже коротке повідомлення, яке просто повідомляє жертвам загрози надсилати електронні листи «cyberpunk@onionmail.org» або «cyberpsychomsgsafe.io». Спливаюче вікно трохи довше, але в ньому також не згадується багато важливих деталей, таких як розмір вимаганого викупу, чи потрібно переказувати гроші в певній криптовалюті, чи хочуть хакери розшифрувати деякі файли для безкоштовно тощо. Натомість спливаюче повідомлення про викуп містить кілька попереджень. Його повний текст:
«ВАШІ ФАЙЛИ ЗАШИФРОВАНО
кіберпанк
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, пишіть на пошту: cyberpunk@onionmail.org ВАШ ID -
Якщо ви не відповіли поштою протягом 12 годин, напишіть нам на іншу пошту: cyberpsycho@msgsafe.io
УВАГА!
Ми рекомендуємо зв’язатися з нами напряму, щоб уникнути переплати агентам
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може спричинити підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв».
Повідомлення в текстовому файлі:
всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу cyberpunk@onionmail.org або cyberpsycho@msgsafe.io'
