HelloKitty ransomware

HelloKitty Ransomware es una amenaza de malware que puede causar estragos en cualquier computadora que logre comprometer. Esta cepa particular de malware entró en el espacio principal después de que el desarrollador de videojuegos polaco CD Project RED anunciara que habían sido infectados con la amenaza. HelloKitty Ransomware implementa un algoritmo de encriptación imposible de descifrar para bloquear casi todos los archivos almacenados en el sistema de la víctima de manera efectiva. Cada archivo cifrado tendrá '.crypted' adjunto a su nombre original como una nueva extensión. La nota de rescate de la amenaza se entrega en forma de un archivo de texto llamado 'read_me_unlock.txt' que se creará en cada carpeta que contenga datos bloqueados.

En su comunicado de prensa, CD Project RED también compartió la nota de rescate dejada por HelloKitty Ransomware. Parece que los piratas informáticos responsables de desatar la amenaza crean notas personalizadas para cualquier víctima de alto perfil. En este particular, afirman que además de encriptar los servidores de la empresa, también han podido recolectar una cantidad significativa de datos. La nota indica que los ciberdelincuentes obtuvieron el código fuente de Cyberpunk 207 específicamente, Witcher 3, Gwent y una versión inédita de Witcher. Además, afirman haber podido acceder a diversos documentos contables, de RR.HH., legales, administrativos y otros. Si CD Project RED se niega a pagar un rescate a los piratas informáticos, amenazan con subastar los datos recopilados o comenzar a divulgarlos a los medios.

CD Project RED ha anunciado que no dará ningún dinero a los piratas informáticos e intentará restaurar los datos cifrados de las copias de seguridad. Más importante aún, la compañía cree que ninguna información personal perteneciente a sus jugadores o usuarios de sus servicios se ha visto comprometida.

El texto completo de la nota de rescate entregada por HelloKitty Ransomware es:

'!!!!!!!!!!!!!!!!!! Hola - !!!!!!!!!!!!!!!!!!

¡¡Has sido EPICAMENTE engañado !!

Hemos descargado copias COMPLETAS de los códigos fuente de su servidor Perforce para Cyberpunk 2077, Witcher 3, Gwent y la versión inédita de Witcher.

¡También hemos descargado todos sus documentos relacionados con contabilidad, administración, legal, recursos humanos, relaciones con inversionistas y más!

Además, hemos cifrado todos sus servidores, pero entendemos que lo más probable es que pueda recuperarse de las copias de seguridad.

Si no llegamos a un acuerdo, sus códigos fuente se venderán o filtrarán en línea y sus documentos se enviarán a nuestros contactos en periodismo de juegos. Tu imagen pública se reducirá a la mierda y aún más gente verá cómo funcionas tu empresa. Los inversores perderán la confianza en su empresa y las acciones se hundirán aún más.

Tiene 48 horas para contactarnos '.