HelloKitty Ransomware

Le HelloKitty Ransomware est une menace de malware qui peut faire des ravages sur tout ordinateur qu'il parvient à compromettre. Cette souche particulière de malware est entrée dans l'espace grand public après que le développeur de jeux vidéo polonais CD Project RED a annoncé qu'il avait été infecté par la menace. HelloKitty Ransomware déploie un algorithme de cryptage incassable pour verrouiller efficacement presque tous les fichiers stockés sur le système de la victime. Chaque fichier crypté aura «.crypted» attaché à son nom d'origine en tant que nouvelle extension. La note de rançon de la menace est délivrée sous la forme d'un fichier texte nommé 'read_me_unlock.txt' qui sera créé dans chaque dossier contenant des données verrouillées.

Dans leur communiqué de presse, CD Project RED a également partagé la note de rançon laissée par HelloKitty Ransomware. Il semble que les pirates informatiques responsables de la libération de la menace créent des notes personnalisées pour toute victime de haut niveau. Dans celui-ci, ils déclarent qu'en plus de crypter les serveurs de l'entreprise, ils ont également pu collecter une quantité importante de données. La note indique que les cybercriminels ont obtenu le code source de Cyberpunk 207 en particulier, Witcher 3, Gwent et une version inédite de Witcher. En outre, ils affirment avoir également pu accéder à divers documents comptables, RH, juridiques, administratifs et autres. Si CD Project RED refuse de payer une rançon aux pirates, ils menacent de vendre aux enchères les données collectées ou de commencer à les diffuser dans les médias.

CD Project RED a annoncé qu'il ne donnerait pas d'argent aux pirates et tenterait de restaurer les données cryptées à partir des sauvegardes. Plus important encore, l'entreprise estime qu'aucune information personnelle appartenant à ses joueurs ou utilisateurs de ses services n'a été compromise.

Le texte complet de la note de rançon délivrée par HelloKitty Ransomware est:

«!!!!!!!!!!!!!!!!!! Bonjour - !!!!!!!!!!!!!!!!!!

Vous avez été EPICALEMENT pwned !!

Nous avons vidé des copies COMPLÈTES des codes source de votre serveur Perforce pour Cyberpunk 2077, Witcher 3, Gwent et la version inédite de Witcher !!!

Nous avons également vidé tous vos documents relatifs à la comptabilité, à l'administration, au juridique, aux ressources humaines, aux relations avec les investisseurs et plus encore!

De plus, nous avons chiffré tous vos serveurs, mais nous comprenons que vous pouvez très probablement récupérer à partir de sauvegardes.

Si nous ne parvenons pas à un accord, vos codes sources seront vendus ou divulgués en ligne et vos documents seront envoyés à nos contacts dans le journalisme de jeu. Votre image publique ira à la merde, encore plus de gens verront comment votre entreprise fonctionne. Les investisseurs perdront confiance en votre entreprise et l'action plongera encore plus bas!

Vous avez 48 heures pour nous contacter. »