Mer information om ransomware-attacken som påverkade skaparna av Cyberpunk 2077 har avslöjats. Den polska videospelsutvecklaren CD Projekt Red har avslöjat ransomware-anteckningen som den fick, som har alla kännetecken för att distribueras av den välkända ransomware-gruppen som "Hallå Pott". Tidigare i veckan avslöjade CD Projekt att en oidentifierad aktör fick tillgång till sitt interna nätverk och krypterade flera av sina filer. Detta försäkrade dock spelarna att lagringskällor inte påverkas och att han redan har återställt berörda data. Ransomware-anteckningen innehöll all den vanliga retoriken och informerade CD Projekt om att den hade blivit "EPISKT duperad" och hotade att lägga ut källkoden på nätet. CD Projekt svarade dock snabbt genom att bekräfta att de inte skulle ge efter för lösenkraven och att han hade informerat relevanta polismyndigheter för händelsen.
Notera likheterna
Baserat på lösensumman, tror Fabian Wosar, CTO för anti-malware-företaget Emsisoft, att lösenprogrammet troligen har distribuerats av HelloKitty-gruppen. Det finns inte mycket information om gruppen, men man tror att de redan har riktat in sig på andra stora organisationer, inklusive det brasilianska energibolaget CEMIG i december förra året. HelloKitty skadlig programvara inaktiverar olika processer och tjänster innan filerna på offrets enhet krypteras. Lösenbeloppet som åtföljer denna attack kallas vanligtvis "'read_me_unlock.txt", vilket är samma namn som följer med CD Projekt ransomware-stammen. Ransomware-attacker har blivit en alltmer populär metod för att pressa pengar, där angripare stjäl känslig information relaterad till kärnverksamhetens processer eller som kan skada ett visst företag. Ibland när ransomware-stammar är dåligt utformade kan filer återställas utan att betala en lösensumma. De första indikationerna är dock att det inte finns något sätt att dekryptera filer som påverkas av HelloKitty malware gratis. Genom en dator i paus