HelloKitty Ransomware

Die HelloKitty Ransomware ist eine Malware-Bedrohung, die auf jedem Computer, den sie kompromittieren kann, Chaos anrichten kann. Diese besondere Art von Malware trat in den Mainstream ein, nachdem der polnische Videospielentwickler CD Project RED bekannt gegeben hatte, dass sie mit der Bedrohung infiziert waren. Die HelloKitty Ransomware verwendet einen nicht knackbaren Verschlüsselungsalgorithmus, um fast alle auf dem System des Opfers gespeicherten Dateien effektiv zu sperren. An jede verschlüsselte Datei wird als neue Erweiterung ".crypted" an ihren ursprünglichen Namen angehängt. Der Lösegeldschein der Bedrohung wird in Form einer Textdatei mit dem Namen 'read_me_unlock.txt' übermittelt, die in jedem Ordner mit gesperrten Daten erstellt wird.

In ihrer Pressemitteilung teilte CD Project RED auch die Lösegeldnotiz mit, die die HelloKitty Ransomware hinterlassen hat. Es scheint, dass die Hacker, die für die Auslösung der Bedrohung verantwortlich sind, benutzerdefinierte Notizen für jedes hochkarätige Opfer erstellen. In diesem Fall geben sie an, dass sie neben der Verschlüsselung der Server des Unternehmens auch eine erhebliche Datenmenge erfassen konnten. In der Notiz ist aufgeführt, dass die Cyberkriminellen speziell den Quellcode für Cyberpunk 207, Witcher 3, Gwent und eine unveröffentlichte Version des Witcher erhalten haben. Darüber hinaus behaupten sie, auf verschiedene Buchhaltungs-, Personal-, Rechts-, Verwaltungs- und andere Dokumente zugreifen zu können. Wenn CD Project RED sich weigert, den Hackern ein Lösegeld zu zahlen, drohen sie, die gesammelten Daten zu versteigern oder an die Medien weiterzugeben.

CD Project RED hat angekündigt, den Hackern kein Geld zu geben und zu versuchen, die verschlüsselten Daten aus Backups wiederherzustellen. Noch wichtiger ist, dass das Unternehmen der Ansicht ist, dass keine persönlichen Daten seiner Spieler oder Benutzer ihrer Dienste kompromittiert wurden.

Der vollständige Text des Lösegeldscheins der HelloKitty Ransomware lautet:

'!!!!!!!!!!!!!!!!!! Hallo - !!!!!!!!!!!!!!!!!!

Sie wurden EPISCH pwned !!

Wir haben VOLLSTÄNDIGE Kopien der Quellcodes von Ihrem Perforce-Server für Cyberpunk 2077, Witcher 3, Gwent und die unveröffentlichte Version von Witcher ausgegeben !!!

Wir haben auch alle Ihre Dokumente in Bezug auf Buchhaltung, Verwaltung, Recht, Personalwesen, Investor Relations und mehr gelöscht!

Wir haben auch alle Ihre Server verschlüsselt, aber wir wissen, dass Sie höchstwahrscheinlich von Backups wiederherstellen können.

Wenn wir keine Einigung erzielen, werden Ihre Quellcodes online verkauft oder durchgesickert und Ihre Dokumente werden an unsere Kontakte im Spielejournalismus gesendet. Ihr öffentliches Image wird beschissen sein, und noch mehr Menschen werden sehen, wie beschissen Ihr Unternehmen funktioniert. Investoren verlieren das Vertrauen in Ihr Unternehmen und die Aktie wird noch tiefer fallen!

Sie haben 48 Stunden Zeit, um uns zu kontaktieren. '