Cibernético ransomware
Cyberone Ransomware es una amenaza de malware diseñada para bloquear los datos de sus víctimas. Las víctimas descubrirán que ya no pueden acceder ni usar ninguno de los documentos, archivos, bases de datos, imágenes, fotos, archivos de audio y video, etc. afectados. El objetivo de los atacantes es extorsionar a sus víctimas por dinero, a cambio de un descifrador. herramienta y clave que potencialmente podrían restaurar los archivos afectados a su estado anterior.
Es posible que los usuarios o las empresas afectadas por Cyberone Ransomware no tengan que pagar nada para recuperar sus datos. La amenaza es una variante de otro malware conocido como MafiaWare666 . El cifrado de esta cepa de ransomware fue analizado por investigadores de ciberseguridad que lograron crear y posteriormente lanzar una herramienta de descifrado gratuita.
Cuando Cyberone Ransomware cifra un archivo, también agrega '.cyberone' al nombre original de ese archivo. La amenaza entrega dos notas de rescate a los dispositivos infectados. El mensaje principal se mostrará en una ventana emergente, mientras que una nota secundaria estará contenida dentro de un archivo de texto llamado '_RECOVER__FILES.cyberone.txt'. Ambas notas de rescate establecen que las víctimas deben pagar 1 Bitcoin (BTC) como rescate, que tiene un valor de más de $ 20,000 al tipo de cambio actual de la criptomoneda. Sin embargo, las notas no mencionan la dirección de la billetera criptográfica a la que se supone que se transmite el dinero. Esto podría ser una señal de que Cyberone todavía está en desarrollo.
El texto que se muestra en la ventana emergente es:
'¡Tus archivos (-) han sido encriptados!
Para recuperar sus datos…Envíe 1 Bitcoin(s) a la siguiente dirección BTC:
NUNCA ENVIAR DINERO
A continuación, envíe su ID de transacción por correo electrónico a la siguiente
info@cyber-one.io'
El archivo de texto contiene el siguiente mensaje:
'Todos sus archivos han sido encriptados.
Para desbloquearlos, envíe 1 bitcoin(s) a la dirección de BTC: NUNCA ENVÍE DINERO
Luego, envíe su ID de transacción por correo electrónico a: info@cyber-one.io¡Gracias y que tenga un buen día!'
