Cyberone 勒索软件
Cyberone 勒索软件是一种恶意软件威胁,旨在锁定受害者的数据。受害者将发现他们无法再访问或使用任何受影响的文档、档案、数据库、图像、照片、音频和视频文件等。攻击者的目标是勒索受害者金钱,以换取解密器可能会将受影响的文件恢复到以前状态的工具和密钥。
受 Cyberone Ransomware 影响的用户或公司可能无需支付任何费用即可取回他们的数据。该威胁是另一种名为MafiaWare666的恶意软件的变种。网络安全研究人员分析了这种勒索软件的加密,他们设法创建并随后发布了免费解密工具。
当 Cyberone Ransomware 加密文件时,它还会在该文件的原始名称中添加“.cyberone”。该威胁会向受感染的设备发送两个赎金记录。主要消息将显示在一个弹出窗口中,而辅助注释将包含在名为“_RECOVER__FILES.cyberone.txt”的文本文件中。两份赎金票据都指出,受害者必须支付 1 比特币(BTC)作为赎金,按加密货币的当前汇率计算,赎金价值超过 20,000 美元。然而,这些笔记没有提到钱应该被传输到的加密钱包地址。这可能表明 Cyberone 仍在开发中。
弹出窗口中显示的文本为:
'您的文件 (-) 已加密!
为了恢复您的数据...请将 1 个比特币发送到以下 BTC 地址:
永不花钱
接下来,通过电子邮件将您的交易 ID 发送到以下地址
info@cyber-one.io'
文本文件包含以下消息:
'你所有的文件都被加密了。
要解锁它们,请将 1 个比特币发送到 BTC 地址:NEVERSENDMONEY
之后,请将您的交易 ID 发送至:info@cyber-one.io谢谢你,祝你有美好的一天!'
