Cyber_Puffin Ransomware

Το Cyber_Puffin ransomware είναι το όνομα ενός ακόμη στελέχους ransomware που εντοπίστηκε πρόσφατα στη φύση.

Το ransomware δεν ανήκει σε καμία μεγαλύτερη οικογένεια κλώνων που χρησιμοποιούν τον ίδιο πηγαίο κώδικα. Το Cyber_Puffin θα κρυπτογραφήσει το σύστημα του θύματος και θα αφήσει τα αρχεία σε αυτό σε ακατάλληλη κατάσταση.

Οι κρυπτογραφημένοι τύποι αρχείων περιλαμβάνουν τα συνηθισμένα - τα έγγραφα, τα αρχεία, οι βάσεις δεδομένων και τα αρχεία πολυμέσων θα κωδικοποιηθούν από το κακόβουλο λογισμικό. Μόλις κρυπτογραφηθούν, τα αρχεία λαμβάνουν την επέκταση ".Cyber_Puffin".

Όταν ολοκληρωθεί η κρυπτογράφηση, το ransomware Cyber_Puffin αλλάζει την ταπετσαρία του συστήματος σε μια φωτογραφία ενός πραγματικού πουλιού και καταθέτει τη σημείωση λύτρων του μέσα σε ένα αρχείο που ονομάζεται "Cyber_Puffin.txt". Το πλήρες σημείωμα λύτρων έχει ως εξής:

Προσοχή! Όλα τα αρχεία σας είναι κρυπτογραφημένα!
Για να επαναφέρετε τα αρχεία σας και να αποκτήσετε πρόσβαση σε αυτά,
στείλτε ένα SMS με το κείμενο C32d4 στον Χρήστη @lamer112311

Έχετε 1 προσπάθειες να εισαγάγετε τον κωδικό. Εάν αυτό
υπέρβαση του ποσού, όλα τα δεδομένα θα επιδεινωθούν μη αναστρέψιμα. Είναι
Προσοχή κατά την εισαγωγή του κωδικού!

Δόξα στον @Cyber_Puffin

Η σημείωση λύτρων είναι σχεδόν πανομοιότυπη με τη σημείωση ransomware του Exploit6, μόνο το Cyber_Puffin περιέχει μια συμβολοσειρά κώδικα. Φυσικά, η διαπραγμάτευση με εγκληματίες του κυβερνοχώρου δεν συνιστάται ποτέ και η καλύτερη επιλογή για να επαναφέρετε τα αρχεία σας είναι πάντα να καταφεύγετε σε αντίγραφα ασφαλείας εκτός σύνδεσης.