มีการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับการโจมตีของแรนซัมแวร์ที่ส่งผลกระทบต่อผู้สร้าง Cyberpunk 2077 ผู้พัฒนาวิดีโอเกมชาวโปแลนด์ CD Projekt Red ได้เปิดเผยหมายเหตุของแรนซัมแวร์ที่ได้รับซึ่งมีคุณลักษณะเด่นทั้งหมดของการเผยแพร่โดยกลุ่มแรนซัมแวร์ที่มีชื่อเสียง เช่น "สวัสดี" คิตตี้". เมื่อต้นสัปดาห์ที่ผ่านมา CD Projekt เปิดเผยว่านักแสดงที่ไม่ปรากฏชื่อได้เข้าถึงเครือข่ายภายในของเขาและเข้ารหัสไฟล์หลายไฟล์ของเขา อย่างไรก็ตาม สิ่งนี้ทำให้ผู้เล่นมั่นใจได้ว่าการบันทึกแหล่งที่มาจะไม่ได้รับผลกระทบและเขาได้กู้คืนข้อมูลที่ได้รับผลกระทบแล้ว มีวาทศิลป์ตามปกติทั้งหมด โดยแจ้ง CD Projekt ว่า "ถูกหลอกอย่างน่ากลัว" และขู่ว่าจะโพสต์ซอร์สโค้ดออนไลน์ อย่างไรก็ตาม CD Projekt ตอบกลับอย่างรวดเร็วโดยยืนยันว่าจะไม่ทำตามข้อเรียกร้องค่าไถ่และเขาได้แจ้งให้ เจ้าหน้าที่ตำรวจที่เกี่ยวข้องของเหตุการณ์
สังเกตความเหมือน
ตามบันทึกเรียกค่าไถ่ Fabian Wosar ซีทีโอของบริษัทต่อต้านมัลแวร์ Emsisoft เชื่อว่าแรนซัมแวร์น่าจะถูกนำไปใช้โดยกลุ่ม HelloKitty มีข้อมูลไม่มากนักเกี่ยวกับกลุ่ม แต่เชื่อว่าพวกเขาได้กำหนดเป้าหมายไปยังองค์กรขนาดใหญ่อื่น ๆ แล้ว รวมถึงบริษัทพลังงานของบราซิล CEMIG ในเดือนธันวาคมปีที่แล้ว มัลแวร์ HelloKitty ปิดการใช้งานกระบวนการและบริการต่าง ๆ ก่อนที่จะเข้ารหัสไฟล์บนอุปกรณ์ของเหยื่อ หมายเหตุค่าไถ่ที่มาพร้อมกับการโจมตีนี้มักจะมีชื่อว่า "'read_me_unlock.txt" ซึ่งเป็นชื่อเดียวกับที่มาพร้อมกับแรนซัมแวร์สายพันธุ์ CD Projekt การโจมตีด้วยแรนซัมแวร์กลายเป็นวิธีการขู่กรรโชกเงินที่ได้รับความนิยมมากขึ้นเรื่อยๆ โดยผู้โจมตีจะขโมยข้อมูลที่ละเอียดอ่อนที่เกี่ยวข้องกับกระบวนการทางธุรกิจหลักหรืออาจเป็นอันตรายต่อบริษัทใดบริษัทหนึ่ง บางครั้งเมื่อแรนซัมแวร์สายพันธุ์ต่างๆ ได้รับการออกแบบมาไม่ดี ไฟล์สามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่ อย่างไรก็ตาม ข้อบ่งชี้ประการแรกคือไม่มีวิธีถอดรหัสไฟล์ที่ได้รับผลกระทบจากมัลแวร์ HelloKitty ได้ฟรี ผ่านคอมพิวเตอร์พักสาย