Plus d'informations ont été révélées sur l'attaque de ransomware qui a affecté les créateurs de Cyberpunk 2077. Le développeur de jeux vidéo polonais CD Projekt Red a révélé la note de ransomware qu'il a reçue, qui présente toutes les caractéristiques d'être distribuée par le célèbre groupe de ransomwares comme "Hello". Minou". "Plus tôt cette semaine, CD Projekt a révélé qu'un acteur non identifié avait accédé à son réseau interne et chiffré plusieurs de ses fichiers. Cela a toutefois assuré aux joueurs que les sources de sauvegarde ne sont pas affectées et qu'il restaure déjà les données concernées. La note sur le ransomware contenait toute la rhétorique habituelle, informant CD Projekt qu'il avait été « ÉPIQUEMENT trompé » et menaçait de publier le code source en ligne. Cependant, CD Projekt a rapidement répondu en confirmant qu'il ne céderait pas aux demandes de rançon et qu'il avait informé le autorités chargées de l'application des lois compétentes de l'incident.
Notez les similitudes
Sur la base de la demande de rançon, Fabian Wosar, CTO de la société anti-malware Emsisoft, estime que le ransomware a probablement été déployé par le groupe HelloKitty. Il n'existe pas beaucoup d'informations disponibles sur le groupe, mais il semblerait qu'ils aient déjà ciblé d'autres grandes organisations, notamment la société énergétique brésilienne CEMIG, en décembre de l'année dernière. Le malware HelloKitty désactive divers processus et services avant de chiffrer les fichiers sur l'appareil de la victime. En règle générale, la demande de rançon accompagnant cette attaque est intitulée « 'read_me_unlock.txt », qui est le même nom qui accompagne la souche du ransomware CD Projekt. Les attaques de ransomware sont devenues une méthode de plus en plus populaire pour extorquer de l'argent, les attaquants volant des informations sensibles liées aux processus métier fondamentaux ou susceptibles de nuire à une entreprise particulière. Parfois, lorsque les souches de ransomwares sont mal conçues, les fichiers peuvent être restaurés sans avoir à payer de rançon. Cependant, les premières indications indiquent qu’il n’existe aucun moyen de décrypter gratuitement les fichiers affectés par le malware HelloKitty. Via un ordinateur de secours