Cyber_Puffin Ransomware
Oprogramowanie ransomware Cyber_Puffin to nazwa kolejnego szczepu ransomware wykrytego ostatnio na wolności.
Ransomware nie należy do żadnej większej rodziny klonów korzystających z tego samego kodu źródłowego. Cyber_Puffin zaszyfruje system ofiary i pozostawi na nim pliki w stanie bezużytecznym.
Zaszyfrowane typy plików obejmują zwykłe - dokumenty, archiwa, bazy danych i pliki multimedialne zostaną zaszyfrowane przez złośliwe oprogramowanie. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.Cyber_Puffin”.
Po zakończeniu szyfrowania oprogramowanie ransomware Cyber_Puffin zmienia tapetę systemową na zdjęcie prawdziwego ptaka maskonurów i umieszcza żądanie okupu w pliku o nazwie „Cyber_Puffin.txt”. Pełna notatka dotycząca okupu wygląda następująco:
Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
wyślij SMS o treści C32d4 do Użytkownika @lamer112311
Masz 1 próbę wprowadzenia kodu. Jeśli to
zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być
ostrożnie przy wprowadzaniu kodu!
Chwała @Cyber_Puffin
Notatka dotycząca okupu jest prawie identyczna z notą ransomware Exploit6, tylko Cyber_Puffin zawiera ciąg kodu. Oczywiście negocjowanie z cyberprzestępcami nigdy nie jest wskazane, a najlepszą opcją przywrócenia plików jest zawsze korzystanie z kopii zapasowych w trybie offline.