賽博朋克勒索軟件

Infosec 研究人員警告計算機用戶注意一種新的 Dharma Ransomware 變種，該變種被跟踪為 Cyberpunk Ransomware。儘管沒有任何有意義的改進，賽博朋克勒索軟件仍然可以通過使用軍用級加密算法運行加密程序來對被破壞的設備造成嚴重破壞。該威脅針對廣泛的文件類型，並使它們處於無法訪問的狀態。然後，惡意軟件的運營商將通過承諾發回解密工具和必要的解密密鑰來試圖從受害者那裡勒索錢財。

遵循典型的Dharma模式，賽博朋克勒索軟件還修改了它鎖定的文件的名稱。該威脅添加了一個專門為受害者生成的 ID 字符串，後跟“cyberpunk@onionmail.org”電子郵件地址。最後，所有文件都將在其名稱後附加“.CYBER”作為新的文件擴展名。威脅將提供兩張帶有受害者指示的贖金票據。要求贖金的主要消息將顯示為一個彈出窗口，而輔助說明將被放置在受感染的系統上，位於名為“CYBER.txt”的文本文件中。

打開文本文件將顯示一條非常簡短的消息，該消息僅告訴受害者發送“cyberpunk@onionmail.org”或“cyberpsychomsgsafe.io”電子郵件。彈出窗口有點長，但也沒有提及許多重要細節，例如要求贖金的大小，是否必須以特定的加密貨幣轉移資金，黑客是否願意解密某些文件免費等。相反，彈出的贖金通知包含多個警告其全文為：

'您的文件已加密
賽博朋克
不用擔心，您可以歸還所有文件！
如果您想恢復它們，請寫信給郵件：cyberpunk@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复，請通過另一封郵件給我們寫信：cyberpsycho@msgsafe.io
注意力！
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲（他們將費用添加到我們的賬戶中），或者您可能成為詐騙的受害者。

文本文件中的消息是：

您的所有數據都已鎖定我們
你想回來嗎？
寫電子郵件cyberpunk@onionmail.org 或cyberpsycho@msgsafe.io'