サイバーパンク ランサムウェア

Infosec の研究者は、サイバーパンク ランサムウェアとして追跡されている新しい Dharma ランサムウェアの亜種についてコンピューター ユーザーに警告しています。意味のある改善が欠けているにもかかわらず、Cyber punk Ransomwareは、軍用グレードの暗号化アルゴリズムを使用して暗号化ルーチンを実行することにより、侵害されたデバイスに大混乱をもたらす可能性があります.この脅威は、さまざまな種類のファイルを標的とし、アクセスできない状態のままにします。その後、マルウェアのオペレーターは、復号化ツールと必要な復号化キーを送り返すことを約束して、被害者から金銭を強要しようとします。

典型的なDharmaパターンに従って、サイバーパンク ランサムウェアは、ロックするファイルの名前も変更します。この脅威は、被害者専用に生成された ID 文字列を追加し、その後に「cyberpunk@onionmail.org」の電子メール アドレスを追加します。最後に、すべてのファイルの名前に新しいファイル拡張子として「.CYBER」が追加されます。脅威によって、被害者への指示が記載された 2 つの身代金メモが配信されます。身代金を要求するメインのメッセージがポップアップ ウィンドウとして表示され、感染したシステム上に「CYBER.txt」という名前のテキスト ファイル内に二次的なメモがドロップされます。

テキスト ファイルを開くと、「cyberpunk@onionmail.org」または「cyberpsychomsgsafe.io」のいずれかの電子メールにメッセージを送信するという脅威の被害者に通知する、非常に短いメッセージが表示されます。ポップアップウィンドウは少し長くなりますが、要求された身代金のサイズ、特定の暗号通貨で送金する必要があるかどうか、ハッカーがファイルを解読する意思があるかどうかなど、多くの重要な詳細についても言及されていません。代わりに、ポップアップ身代金メモには複数の警告が含まれています。その全文は次のとおりです。

「あなたのファイルは暗号化されています
サイバーパンク
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、メールに書いてください：cyberpunk@onionmail.org あなたのID -
12 時間以内にメールで返信がない場合は、別のメール (cyberpsycho@msgsafe.io) でご連絡ください。
注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
第三者の助けを借りてファイルを復号化すると、価格が上昇する可能性があります (彼らは私たちに料金を追加します)。または、詐欺の被害者になる可能性があります。

テキスト ファイルのメッセージは次のとおりです。

すべてのデータはロックされています
帰りたい？
電子メール Cyberpunk@onionmail.org または Cyberpsycho@msgsafe.io