Cyberpunk-Ransomware

Forscher von Infosec warnen Computerbenutzer vor einer neuen Dharma-Ransomware-Variante, die als Cyberpunk-Ransomware verfolgt wird. Trotz fehlender sinnvoller Verbesserungen kann die Cyberpunk-Ransomware immer noch Chaos auf den verletzten Geräten anrichten, indem sie eine Verschlüsselungsroutine mit einem kryptografischen Algorithmus nach Militärstandard ausführt. Die Bedrohung zielt auf eine Vielzahl von Dateitypen ab und lässt sie in einem unzugänglichen Zustand. Die Betreiber der Malware werden dann versuchen, Geld von ihren Opfern zu erpressen, indem sie versprechen, ein Entschlüsselungstool und die erforderlichen Entschlüsselungsschlüssel zurückzusenden.

Nach dem typischen Dharma -Muster ändert The Cyberpunk Ransomware auch die Namen der Dateien, die es sperrt. Die Bedrohung fügt eine ID-Zeichenfolge hinzu, die speziell für das Opfer generiert wurde, gefolgt von der E-Mail-Adresse „cyberpunk@onionmail.org“. Schließlich wird allen Dateien „.CYBER“ als neue Dateierweiterung an ihren Namen angehängt. Durch die Drohung werden zwei Lösegeldforderungen mit Anweisungen für das Opfer zugestellt. Die Hauptnachricht mit der Lösegeldforderung wird als Popup-Fenster angezeigt, während eine sekundäre Notiz auf dem infizierten System in einer Textdatei mit dem Namen „CYBER.txt“ abgelegt wird.

Beim Öffnen der Textdatei wird eine sehr kurze Nachricht angezeigt, die den Opfern der Bedrohung einfach mitteilt, entweder die E-Mails „cyberpunk@onionmail.org“ oder „cyberpsychomsgsafe.io“ zu senden. Das Pop-up-Fenster ist etwas länger, aber es werden auch viele wichtige Details nicht erwähnt, wie die Höhe des geforderten Lösegelds, ob das Geld in einer bestimmten Kryptowährung überwiesen werden muss, ob die Hacker bereit sind, einige Dateien dafür zu entschlüsseln kostenlos usw. Stattdessen enthält die Popup-Lösegeldforderung mehrere Warnungen. Der vollständige Text lautet:

„DEINE DATEIEN SIND VERSCHLÜSSELT
Cyberpunk
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: cyberpunk@onionmail.org IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail:cyberpsycho@msgsafe.io
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.'

Die Nachricht in der Textdatei lautet:

Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
schreiben Sie eine E-Mail cyberpunk@onionmail.org oder cyberpsycho@msgsafe.io'