6ix9 Ransomware

6ix9 Ransomware, Dharma ailesinin şifreleme saldırılarında kullanılan başka bir çeşididir. 6ix9 Fidye Yazılımı, çok sayıda dosya türünü etkilemek ve kırılmaz bir şifreleme algoritması aracılığıyla bunları kullanılamaz hale getirmek için tasarlanmıştır. Kurbanlar, neredeyse tüm kişisel veya iş dosyalarının (PDF'ler, belgeler, fotoğraflar, arşivler, veritabanları ve daha fazlası) artık erişilebilir olmadığını fark edecekler. Bilgisayar korsanlarının amacı, verileri potansiyel olarak geri yükleyebilecek bir şifre çözme anahtarı sağlamak karşılığında kurbanlarını para karşılığında zorlamaktır.

Tehdit Ayrıntıları

6ix9 Ransomware tarafından şifrelenen her dosyanın adı değişecektir. Bu, kilitledikleri dosyaların orijinal adlarına genellikle bir kimlik numarası, e-posta adresi ve yeni dosya uzantısı ekleyen Dharma türevlerinin tipik bir özelliğidir. Bu durumda kullanılan e-posta adresi '6ix9@asia.com' iken dosya uzantısı '.6ix9'dur.

Tehdit, virüslü cihazlara iki fidye notu bırakacak. Talimatların tamamı bir açılır pencerede kurbanlara gösterilecek, daha kısa bir versiyonu ise 'FILES ŞİFRELENMİŞ.txt' adlı bir metin dosyası içinde teslim edilecek.

Fidye Notu'na Genel Bakış

6ix9 Ransomware kurbanlarına Bitcoin kripto para birimini kullanarak bir fidye ödemek zorunda kalacakları söylendi. Ancak, ek ayrıntılar almak için, öncelikle notta belirtilen e-posta adresleri - '6ix9@asia.com' ve '9ix6@usa.com' aracılığıyla iletişimi başlatmaları gerekecektir.

Ödeme yapılmadan önce siber suçlular tek bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Ancak dosyanın boyutu 1 MB'tan küçük olmalı ve önemli veriler içermemelidir. Not, çok sayıda uyarı ile sona ermektedir.

Açılır pencerede gösterilen mesaj şudur:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek isterseniz, bize 6ix9@asia.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın 1E857D00
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın:9ix6@usa.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyası aşağıdaki mesajı iletir:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
E-posta 6ix9@asia.com veya 9ix6@usa.com yazın .'