Cyber_Puffin Ransomware

ransomware

Oprogramowanie ransomware Cyber_Puffin to nazwa kolejnego szczepu ransomware wykrytego ostatnio na wolności.

Ransomware nie należy do żadnej większej rodziny klonów korzystających z tego samego kodu źródłowego. Cyber_Puffin zaszyfruje system ofiary i pozostawi na nim pliki w stanie bezużytecznym.

Zaszyfrowane typy plików obejmują zwykłe - dokumenty, archiwa, bazy danych i pliki multimedialne zostaną zaszyfrowane przez złośliwe oprogramowanie. Po zaszyfrowaniu pliki otrzymują rozszerzenie „.Cyber_Puffin”.

Po zakończeniu szyfrowania oprogramowanie ransomware Cyber_Puffin zmienia tapetę systemową na zdjęcie prawdziwego ptaka maskonurów i umieszcza żądanie okupu w pliku o nazwie „Cyber_Puffin.txt”. Pełna notatka dotycząca okupu wygląda następująco:

Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
wyślij SMS o treści C32d4 do Użytkownika @lamer112311

Masz 1 próbę wprowadzenia kodu. Jeśli to
zostanie przekroczona, wszystkie dane ulegną nieodwracalnemu pogorszeniu. Być
ostrożnie przy wprowadzaniu kodu!

Chwała @Cyber_Puffin

Notatka dotycząca okupu jest prawie identyczna z notą ransomware Exploit6, tylko Cyber_Puffin zawiera ciąg kodu. Oczywiście negocjowanie z cyberprzestępcami nigdy nie jest wskazane, a najlepszą opcją przywrócenia plików jest zawsze korzystanie z kopii zapasowych w trybie offline.

September 26, 2022