Angry Ransomware

Siber suçlular, sürekli büyüyen VoidCrypt Ransomware ailesini temel alan başka bir tehdit edici kötü amaçlı yazılım türü yarattı. Infosec araştırmacıları tarafından Angry Ransomware olarak izlenen tehdit, virüslü cihazları korkunç bir durumda bırakabilir. Gerçekten de kurbanlar, herhangi bir belge, PDF, fotoğraf, arşiv, veri tabanı vb. ile sistemde depolanan verilerin çoğuna erişimi kaybedecek ve tümü kırılamaz bir şifreleme algoritması ile şifrelenecektir.

Etkilenen kullanıcıların fark edeceği Angry Ransowmare'in varlığının ilk belirtilerinin, şifrelenmiş dosyaların orijinal adlarına yönelik tehdidin yaptığı değişiklikler olması muhtemeldir. Angry Ransomware, önce belirli kurban için oluşturulan bir kimlik dizesi ekler. Kötü amaçlı yazılım daha sonra operatörleri tarafından kontrol edilen bir e-posta adresi ekler - 'senha116@keemail.me'. Son olarak, '.Angry' yeni bir dosya uzantısı olarak eklenecektir. İhlal edilen cihazdaki tüm hedef dosya türleri işlendiğinde, Angry Ransomware 'unlock-info.txt' adlı bir metin dosyası oluşturacaktır. Adından da anlaşılacağı gibi dosya, saldırganların talimatlarını içeren bir fidye notu içeriyor.

Fidye talep eden mesaj, kullanıcılara sözde bir şifre çözücü aracı almak için siber suçlulara fidye ödemeleri gerektiğini söyler. Not, bilgisayar korsanlarının talep ettiği tam miktarı belirtmiyor, ancak yalnızca Bitcoin ile yapılan ödemelerin kabul edileceğini belirtiyor. Ek talimatlar almak için, etkilenen kullanıcıların notta bulunan iki e-posta adresi olan 'senha116@keemail.me' ve 'senha120@onionmail.org' aracılığıyla tehdit aktörleriyle iletişime geçmeleri beklenir. Görünüşe göre, fidyeyi ödemeden önce kurbanlar, şifresi çözülmeleri için siber suçlulara ücretsiz olarak tek bir dosya gönderebiliyor. Nota göre seçilen dosya önemli bir bilgi içermemeli ve boyutu 1MB'ı geçmemelidir.

Angry Ransomware'in tam fidye notu:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın; senha116@keemail.me
Bu kimliği mesajınızın başlığına yazın: -
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın: senha120@onionmail.org
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '