赛博朋克勒索软件

Infosec 研究人员警告计算机用户注意一种新的 Dharma Ransomware 变种，该变种被跟踪为 Cyberpunk Ransomware。尽管没有任何有意义的改进，赛博朋克勒索软件仍然可以通过使用军用级加密算法运行加密程序来对被破坏的设备造成严重破坏。该威胁针对广泛的文件类型，并使它们处于无法访问的状态。然后，恶意软件的运营商将通过承诺发回解密工具和必要的解密密钥来试图从受害者那里勒索钱财。

遵循典型的Dharma模式，赛博朋克勒索软件还修改了它锁定的文件的名称。该威胁添加了一个专门为受害者生成的 ID 字符串，后跟“cyberpunk@onionmail.org”电子邮件地址。最后，所有文件都将在其名称后附加“.CYBER”作为新的文件扩展名。威胁将提供两张带有受害者指示的赎金票据。要求赎金的主要消息将显示为一个弹出窗口，而辅助说明将被放置在受感染的系统上，位于名为“CYBER.txt”的文本文件中。

打开文本文件将显示一条非常简短的消息，该消息仅告诉受害者发送“cyberpunk@onionmail.org”或“cyberpsychomsgsafe.io”电子邮件。弹出窗口有点长，但也没有提及许多重要细节，例如要求赎金的大小，是否必须以特定的加密货币转移资金，黑客是否愿意解密某些文件免费等。相反，弹出的赎金通知包含多个警告其全文为：

'您的文件已加密
赛博朋克
不用担心，您可以归还所有文件！
如果您想恢复它们，请写信给邮件：cyberpunk@onionmail.org 您的 ID -
如果您在 12 小时内没有通过邮件回复，请通过另一封邮件给我们写信：cyberpsycho@msgsafe.io
注意力！
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨（他们将费用添加到我们的账户中），或者您可能成为诈骗的受害者。

文本文件中的消息是：

您的所有数据都已锁定我们
你想回来吗？
写电子邮件cyberpunk@onionmail.org 或cyberpsycho@msgsafe.io'