Cyberpunk ransomware

Il ransomware cyberpunk è un ceppo scoperto di recente appartenente alla famiglia di cloni del ransomware Dharma.

Cyberpunk crittografa i file e cambia i nomi dei file, aggiungendo una nuova estensione complessa. La nuova estensione è composta dalla stringa dell'ID vittima, dall'e-mail utilizzata dall'hacker per il contatto e dalla stringa ".CYBER".

Il processo di crittografia trasformerà un file chiamato "document.txt" in "document.txt.id-[stringa alfanumerica].[cyberpunk@onionmail.org].CYBER".

Il ransomware rilascia la richiesta di riscatto all'interno di un file chiamato "CYBER.txt". Viene visualizzata anche una finestra pop-up, contenente una versione più lunga della nota che recita come segue:

YOUR FILES ARE ENCRYPTED

cyberpunk

Don't worry, you can return all your files!

If you want to restore them, write to the mail: cyberpunk at onionmail dot org YOUR ID -

If you have not answered by mail within 12 hours, write to us by another mail:cyberpsycho at msgsafe dot io

ATTENTION!

We recommend you contact us directly to avoid overpaying agents

Do not rename encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.