Aawt Ransomware

Infosec araştırmacıları Aawt Ransomware tehdidini analiz ettiğinde, bunun STOP/Djvu Ransomware ailesine ait başka bir tür olduğunu keşfettiler. Tehdit, diğer kötü amaçlı yazılım türevlerine göre herhangi bir belirgin iyileştirmeden yoksun olsa da, ihlal edilen cihazlara zarar verme kapasitesi hala aynı derecede güçlü.

Gerçekten de, Aawt Rabsomware'in kurbanları, verilerini kırılamaz bir kriptografik algoritma ile şifreleyecek. Tehdit, belgeleri, fotoğrafları, görüntüleri, arşivleri, PDF'leri, veritabanlarını, ses ve video dosyalarını ve diğer birçok dosya türünü hedefleyecektir. Tüm kilitli belgelerin orijinal adlarına da '.Aawt' eklenir. Talimatları içeren bir fidye notu, virüslü sistemlere '_readme.txt' adlı bir metin dosyası olarak teslim edilecektir.

Aawt Ransomware tarafından bırakılan fidye talep eden mesaj, diğer STOP/Djvu türevlerinde gözlemlenen tipik modeli takip eder. Şifrelenmiş dosyaların geri yüklenebileceğini, ancak kurbanların gerekli şifre çözme anahtarlarını alabilmeleri için önce siber suçlulara 980 dolarlık bir fidye ödemesi gerektiğini belirtiyor. İlk 72 saat içinde temas kurulursa, saldırganlar fidye fiyatını %50 düşürmeye 'söz verir'. Not, iki e-posta adresinden bahseder - 'support@bestyourmail.ch' ve 'datarestorehelp@airmail.cc' ve mağdurlara onlara mesaj göndermeleri talimatını verir.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-4Xcf4IX21n
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@bestyourmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz: '