Ujawniono więcej informacji na temat ataku ransomware, który dotknął twórców gry Cyberpunk 2077. Polski producent gier wideo, CD Projekt Red, ujawnił otrzymaną notatkę dotyczącą ransomware, która nosi wszelkie znamiona rozpowszechniania przez znaną grupę ransomware, taką jak „Hello Koteczek". Wcześniej w tym tygodniu CD Projekt ujawnił, że niezidentyfikowany aktor uzyskał dostęp do jego wewnętrznej sieci i zaszyfrował kilka swoich plików. To jednak upewniło graczy, że nie ma to wpływu na zapisywanie źródeł i że już przywraca dane, których dotyczy problem. zawierał całą zwykłą retorykę, informując CD Projekt, że został „EPICKO oszukany" i grożąc opublikowaniem kodu źródłowego w Internecie. Jednak CD Projekt szybko odpowiedział, potwierdzając, że nie ulegnie żądaniom okupu i że poinformował odpowiednie organy policji o zdarzeniu.
Zwróć uwagę na podobieństwa
Na podstawie żądania okupu Fabian Wosar, CTO firmy Emsisoft zajmującej się zwalczaniem złośliwego oprogramowania, uważa, że oprogramowanie ransomware zostało prawdopodobnie wdrożone przez grupę HelloKitty. Niewiele jest dostępnych informacji na temat grupy, ale uważa się, że w grudniu ubiegłego roku zaatakowali inne duże organizacje, w tym brazylijską firmę energetyczną CEMIG. Złośliwe oprogramowanie HelloKitty wyłącza różne procesy i usługi przed zaszyfrowaniem plików na urządzeniu ofiary. Żądanie okupu, które towarzyszy temu atakowi, zwykle nosi tytuł „'read_me_unlock.txt”, co jest tą samą nazwą, która towarzyszy szczepowi ransomware CD Projekt. Ataki ransomware stają się coraz bardziej popularną metodą wyłudzania pieniędzy, a osoby atakujące kradną poufne informacje związane z podstawowymi procesami biznesowymi lub mogące zaszkodzić konkretnej firmie. Czasami, gdy odmiany ransomware są źle zaprojektowane, pliki można przywrócić bez płacenia okupu. Jednak pierwsze oznaki wskazują, że nie ma możliwości bezpłatnego odszyfrowania plików dotkniętych złośliwym oprogramowaniem HelloKitty. Przez wstrzymany komputer