Cyber_Puffin Ransomware

ransomware

Cyber_Puffin ransomware is de naam van nog een andere ransomware-stam die onlangs in het wild is gespot.

De ransomware behoort niet tot een grotere familie van klonen die dezelfde broncode gebruiken. Cyber_Puffin versleutelt het systeem van het slachtoffer en laat de bestanden erop onbruikbaar achter.

Gecodeerde bestandstypen zijn de gebruikelijke - documenten, archieven, databases en mediabestanden worden allemaal vervormd door de malware. Eenmaal versleuteld, krijgen bestanden de extensie ".Cyber_Puffin".

Wanneer de codering is voltooid, verandert de Cyber_Puffin-ransomware de systeemachtergrond in een foto van een echte papegaaiduiker en plaatst het losgeldbriefje in een bestand met de naam "Cyber_Puffin.txt". Het volledige losgeld nota gaat als volgt:

Aandacht! Al uw bestanden zijn versleuteld!
Om uw bestanden te herstellen en te openen,
stuur een sms met de tekst C32d4 naar de gebruiker @lamer112311

U heeft 1 pogingen om de code in te voeren. Als dit
wordt overschreden, zullen alle gegevens onomkeerbaar verslechteren. Zijn
voorzichtig bij het invoeren van de code!

Glorie aan @Cyber_Puffin

De losgeldbrief is bijna identiek aan de Exploit6 ransomware-nota, alleen Cyber_Puffin bevat een codestring. Onderhandelen met cybercriminelen is natuurlijk nooit aan te raden en de beste optie om je bestanden te herstellen is altijd om je toevlucht te nemen tot offline back-ups.

September 26, 2022