Rançongiciel Cyberone
Le Cyberone Ransomware est une menace malveillante conçue pour verrouiller les données de ses victimes. Les victimes découvriront qu'elles ne pourraient plus accéder ou utiliser aucun des documents, archives, bases de données, images, photos, fichiers audio et vidéo, etc. impactés. Le but des attaquants est d'extorquer de l'argent à leurs victimes, en échange d'un décrypteur outil et clé qui pourraient potentiellement restaurer les fichiers affectés à leur état précédent.
Les utilisateurs ou les entreprises concernés par le Cyberone Ransomware peuvent ne rien avoir à payer pour récupérer leurs données. La menace est une variante d'un autre malware connu sous le nom de MafiaWare666 . Le cryptage de cette souche de rançongiciel a été analysé par des chercheurs en cybersécurité qui ont réussi à créer puis à publier un outil de décryptage gratuit.
Lorsque Cyberone Ransomware crypte un fichier, il ajoute également ".cyberone" au nom d'origine de ce fichier. La menace délivre deux notes de rançon aux appareils infectés. Le message principal sera affiché dans une fenêtre contextuelle, tandis qu'une note secondaire sera contenue dans un fichier texte nommé "_RECOVER__FILES.cyberone.txt". Les deux notes de rançon indiquent que les victimes doivent payer 1 Bitcoin (BTC) en rançon, ce qui vaut plus de 20 000 $ au taux de change actuel de la crypto-monnaie. Cependant, les notes ne mentionnent pas l'adresse du crypto-portefeuille à laquelle l'argent est censé être transmis. Cela pourrait être un signe que Cyberone est encore en développement.
Le texte affiché dans la fenêtre contextuelle est :
'Vos fichiers (-) ont été cryptés !
Afin de récupérer vos données…Veuillez envoyer 1 Bitcoin(s) à l'adresse BTC suivante :
NE JAMAIS ENVOYER D'ARGENT
Ensuite, envoyez votre ID de transaction par e-mail à l'adresse suivante
info@cyber-one.io'
Le fichier texte contient le message suivant :
'Tous vos fichiers ont été cryptés.
Pour les débloquer, merci d'envoyer 1 bitcoin(s) à l'adresse BTC : NEVERSENDMONEY
Ensuite, veuillez envoyer votre identifiant de transaction par e-mail à : info@cyber-one.ioMerci et bonne journée!'
