1 daha Fidye Yazılımı

1more Ransomware, çok sayıda dosya türünü şifreleyerek kullanıcıların kendi verilerine erişmesini etkili bir şekilde engelleyebildiği için izlenen yeni bir zararlı tehdit. Önemli belgeler, PDF'ler, veritabanları, arşivler, resimler, fotoğraflar vb., kırılamaz bir şifreleme algoritması ile kilitlenecek ve kullanılamaz durumda bırakılacaktır. 1more Ransomware'in operatörleri, dosyaların geri yüklenmesine yardımcı olma sözü karşılığında kurbanlarını para için şantaj yapmaya çalışacaklar.

1more Ransomware bir dosyayı şifrelediğinde, o dosyanın adını da önemli ölçüde değiştirir. İlk olarak, 1more Ransomware, belirli kurban için oluşturulan bir kimlik dizesi ekler. Ardından, saldırganlar tarafından kontrol edilen '1moredec@gmail.com' e-posta adresini ekler. Son olarak, '.1more' yeni bir dosya uzantısı olarak yerleştirilir. Tehdit, hedeflenen tüm dosya türlerinin şifrelemesini tamamladığında, virüslü cihazda 'unlock-info.txt' adlı bir metin dosyası oluşturacaktır. Bu dosyanın içinde kurbanlar, bilgisayar korsanlarının talimatlarını içeren bir fidye notu bulacaklar.

Fidye talep eden mesaj, talep edilen fidye miktarının tehdidin kurbanlarının siber suçlularla iletişim kurması için geçen süreye bağlı olacağını belirtiyor. Notta iki e-posta adresi belirtilmiştir - ana adres '1moredec@gmail.com', '1moredec@mailfence.com' ise yedek olarak hizmet vermektedir. Tehdit aktörleri, 1 dosyanın şifresini ücretsiz olarak çözme isteklerini ifade eder. Ancak seçilen dosyanın boyutu 1 MB'ı geçmemeli ve değerli bilgiler içermemelidir.

1more Ransomware'in notunun tam metni:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın; 1moredec@gmail.com
Bu kimliği mesajınızın başlığına yazın:
24 saat içinde cevap gelmemesi durumunda bize şu e-postalara yazın: 1moredec@mailfence.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

1more Ransomware, VoidCrypt Ransomware ailesine aittir.