Ransomware ciberpunk

Los investigadores de Infosec están advirtiendo a los usuarios de computadoras sobre una nueva variante de Dharma Ransomware rastreada como Cyberpunk Ransomware. A pesar de carecer de mejoras significativas, Cyberpunk Ransomware aún puede causar estragos en los dispositivos violados al ejecutar una rutina de cifrado con un algoritmo criptográfico de grado militar. La amenaza se dirige a una amplia gama de tipos de archivos y los deja en un estado inaccesible. Los operadores del malware luego intentarán extorsionar a sus víctimas con la promesa de enviarles una herramienta de descifrado y las claves de descifrado necesarias.

Siguiendo el patrón típico de Dharma , The Cyberpunk Ransomware también modifica los nombres de los archivos que bloquea. La amenaza agrega una cadena de identificación que se generó específicamente para la víctima, seguida de la dirección de correo electrónico 'cyberpunk@onionmail.org'. Finalmente, todos los archivos tendrán '.CYBER' agregado a sus nombres como una nueva extensión de archivo. La amenaza entregará dos notas de rescate con instrucciones para la víctima. El mensaje principal que exige el rescate se mostrará como una ventana emergente, mientras que una nota secundaria se colocará en el sistema infectado, dentro de un archivo de texto llamado 'CYBER.txt'.

Al abrir el archivo de texto, aparecerá un mensaje muy breve que simplemente informa a las víctimas de la amenaza que envíen un mensaje de correo electrónico a 'cyberpunk@onionmail.org' o 'cyberpsychomsgsafe.io'. La ventana emergente es un poco más larga, pero tampoco menciona muchos detalles importantes, como el monto del rescate exigido, si el dinero debe transferirse en una criptomoneda específica, si los piratas informáticos están dispuestos a descifrar algunos archivos para gratis, etc. En cambio, la nota de rescate emergente contiene múltiples advertencias. Su texto completo es:

'TUS ARCHIVOS ESTÁN CIFRADOS
ciberpunk
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: cyberpunk@onionmail.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: cyberpsycho@msgsafe.io
¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje en el archivo de texto es:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico cyberpunk@onionmail.org o cyberpsycho@msgsafe.io'