Cyberone 勒索軟件
Cyberone 勒索軟件是一種惡意軟件威脅,旨在鎖定受害者的數據。受害者將發現他們無法再訪問或使用任何受影響的文檔、檔案、數據庫、圖像、照片、音頻和視頻文件等。攻擊者的目標是勒索受害者金錢,以換取解密器可能會將受影響的文件恢復到以前狀態的工具和密鑰。
受 Cyberone Ransomware 影響的用戶或公司可能無需支付任何費用即可取回他們的數據。該威脅是另一種名為MafiaWare666的惡意軟件的變種。網絡安全研究人員分析了這種勒索軟件的加密,他們設法創建並隨後發布了免費解密工具。
當 Cyberone Ransomware 加密文件時,它還會在該文件的原始名稱中添加“.cyberone”。該威脅會向受感染的設備發送兩個贖金記錄。主要信息將顯示在彈出窗口中,而次要信息將包含在名為“_RECOVER__FILES.cyberone.txt”的文本文件中。兩份贖金票據都指出,受害者必須支付 1 比特幣(BTC)作為贖金,按加密貨幣的當前匯率計算,贖金價值超過 20,000 美元。然而,這些筆記沒有提到錢應該被傳輸到的加密錢包地址。這可能表明 Cyberone 仍在開發中。
彈出窗口中顯示的文本為:
'您的文件 (-) 已加密!
為了恢復您的數據...請將 1 個比特幣發送到以下 BTC 地址:
永不花錢
接下來,通過電子郵件將您的交易 ID 發送到以下地址
info@cyber-one.io'
文本文件包含以下消息:
'你所有的文件都被加密了。
要解鎖它們,請將 1 個比特幣發送到 BTC 地址:NEVERSENDMONEY
之後,請將您的交易 ID 發送至:info@cyber-one.io謝謝你,祝你有美好的一天!'
