Cyber_Puffin ransomware

ransomware

Cyber_Puffin ransomware è il nome di un altro ceppo ransomware avvistato di recente in natura.

Il ransomware non appartiene a nessuna famiglia più grande di cloni che utilizzano lo stesso codice sorgente. Cyber_Puffin crittograferà il sistema della vittima e lascerà i file in uno stato inutilizzabile.

I tipi di file crittografati includono i soliti: documenti, archivi, database e file multimediali verranno tutti codificati dal malware. Una volta crittografati, i file ricevono l'estensione ".Cyber_Puffin".

Al termine della crittografia, il ransomware Cyber_Puffin cambia lo sfondo del sistema in una foto di un vero pulcinella di mare e deposita la sua richiesta di riscatto all'interno di un file chiamato "Cyber_Puffin.txt". La richiesta di riscatto completa è la seguente:

Attenzione! Tutti i tuoi file sono crittografati!
Per ripristinare i tuoi file e accedervi,
inviare un SMS con il testo C32d4 all'Utente @lamer112311

Hai 1 tentativo per inserire il codice. Se questo
viene superato, tutti i dati si deterioreranno irreversibilmente. Essere
attenzione quando si inserisce il codice!

Gloria a @Cyber_Puffin

La richiesta di riscatto è quasi identica alla nota ransomware Exploit6, solo Cyber_Puffin contiene una stringa di codice. Ovviamente, negoziare con i criminali informatici non è mai consigliabile e l'opzione migliore per ripristinare i file è sempre ricorrere ai backup offline.

September 26, 2022