Threat Database Ransomware Cyberone-Ransomware

Cyberone-Ransomware

Die Cyberone Ransomware ist eine Malware-Bedrohung, die entwickelt wurde, um die Daten ihrer Opfer zu sperren. Die Opfer werden feststellen, dass sie auf keine der betroffenen Dokumente, Archive, Datenbanken, Bilder, Fotos, Audio- und Videodateien usw. mehr zugreifen oder diese verwenden konnten. Das Ziel der Angreifer ist es, ihre Opfer im Austausch gegen einen Entschlüsseler um Geld zu erpressen Werkzeug und Schlüssel, die möglicherweise die betroffenen Dateien in ihren vorherigen Zustand zurückversetzen könnten.

Benutzer oder Unternehmen, die von der Cyberone Ransomware betroffen sind, müssen möglicherweise nichts bezahlen, um ihre Daten zurückzubekommen. Die Bedrohung ist eine Variante einer anderen Malware namens MafiaWare666 . Die Verschlüsselung dieses Ransomware-Stammes wurde von Cybersicherheitsforschern analysiert, denen es gelungen ist, ein kostenloses Entschlüsselungstool zu erstellen und anschließend freizugeben.

Wenn die Cyberone Ransomware eine Datei verschlüsselt, fügt sie dem ursprünglichen Namen dieser Datei auch „.cyberone“ hinzu. Die Bedrohung sendet zwei Lösegeldforderungen an die infizierten Geräte. Die Hauptnachricht wird in einem Popup-Fenster angezeigt, während eine sekundäre Notiz in einer Textdatei mit dem Namen „_RECOVER__FILES.cyberone.txt“ enthalten ist. Beide Lösegeldscheine besagen, dass die Opfer 1 Bitcoin (BTC) als Lösegeld zahlen müssen, was zum aktuellen Wechselkurs der Kryptowährung über 20.000 Dollar wert ist. Allerdings nennen die Notizen nicht die Krypto-Wallet-Adresse, an die das Geld überwiesen werden soll. Dies könnte ein Zeichen dafür sein, dass sich Cyberone noch in der Entwicklung befindet.

Der im Popup-Fenster angezeigte Text lautet:

'Ihre Dateien (-) wurden verschlüsselt!
Um Ihre Daten wiederherzustellen …

Bitte senden Sie 1 Bitcoin(s) an die folgende BTC-Adresse:
NIE ENDLICH GELD
Senden Sie als Nächstes Ihre Transaktions-ID per E-Mail an Folgendes
info@cyber-one.io'

Die Textdatei enthält die folgende Meldung:

„Alle Ihre Dateien wurden verschlüsselt.

Um sie freizuschalten, senden Sie bitte 1 Bitcoin(s) an die BTC-Adresse: NEVERSENDMONEY
Anschließend senden Sie bitte Ihre Transaktions-ID per E-Mail an: info@cyber-one.io

Danke und einen schönen Tag noch!'

Im Trend

Am häufigsten gesehen

Wird geladen...