Cyber_Puffin-Ransomware

ransomware

Cyber_Puffin Ransomware ist der Name eines weiteren Ransomware-Stammes, der kürzlich in freier Wildbahn entdeckt wurde.

Die Ransomware gehört keiner größeren Familie von Klonen an, die denselben Quellcode verwenden. Cyber_Puffin verschlüsselt das System des Opfers und hinterlässt Dateien darauf in einem unbrauchbaren Zustand.

Zu den verschlüsselten Dateitypen gehören die üblichen – Dokumente, Archive, Datenbanken und Mediendateien werden alle von der Malware verschlüsselt. Nach der Verschlüsselung erhalten Dateien die Erweiterung „.Cyber_Puffin“.

Wenn die Verschlüsselung abgeschlossen ist, ändert die Cyber_Puffin-Ransomware das System-Hintergrundbild in ein Foto eines echten Papageientauchervogels und legt seine Lösegeldforderung in einer Datei namens „Cyber_Puffin.txt“ ab. Die vollständige Lösegeldforderung lautet wie folgt:

Aufmerksamkeit! Alle Ihre Dateien sind verschlüsselt!
Um Ihre Dateien wiederherzustellen und darauf zuzugreifen,
Senden Sie eine SMS mit dem Text C32d4 an den Benutzer @lamer112311

Sie haben 1 Versuche, den Code einzugeben. Wenn dies
Menge überschritten, werden alle Daten unwiederbringlich zerstört. Sei
Vorsicht bei der Codeeingabe!

Ehre sei @Cyber_Puffin

Die Lösegeldnotiz ist fast identisch mit der Exploit6-Ransomware-Notiz, nur Cyber_Puffin enthält eine Codezeichenfolge. Natürlich ist es niemals ratsam, mit Cyberkriminellen zu verhandeln, und die beste Möglichkeit, Ihre Dateien wiederherzustellen, ist immer, auf Offline-Backups zurückzugreifen.

September 26, 2022