Threat Database Ransomware Aram Ransomware

Aram Ransomware

Aram Ransomware, VoidCrypt kötü amaçlı yazılım ailesinin bir parçası olarak sınıflandırılan yeni bir tehdittir. Tehdit, VoidCrypt Ransomware ailesinin tipik bir türevinden anlamlı bir sapma göstermese de, yine de büyük hasar verme potansiyeline sahiptir. Aram Ransomware hedeflenen bilgisayarda dağıtılırsa,başarılı bir şekilde güçlü bir kriptografik algoritma ile bir şifreleme sürecine girer. Sonuç olarak, virüslü cihazda depolanan çok sayıda dosya türü kilitlenir ve kullanılamaz hale gelir.

Şifreleme sırasında, kilitli her dosyanın adı önemli ölçüde değişecektir. Aram Ransomware, saldırganların kontrolü altında bir e-posta adresi, ardından belirli bir kurbana atanan rastgele bir dize ve son olarak yeni bir dosya uzantısı olarak '.Aram' ekler. Söz konusu e-posta adresi 'dataunlock@criptext.com'dur.

Şifreleme işlemi tamamlandığında Aram, güvenliği ihlal edilen cihaza fidye talep eden bir mesaj bırakacaktır. Fidye notu, 'Decrypt-info.txt' adlı bir metin dosyasında yer alacaktır.

Fidye Notu'na Genel Bakış

Aram Ransomware notuna göre, etkilenen kullanıcıların yapması gereken ilk işlem, gerçek dosyada * sembolünün bir sayı ile değiştirilebileceği 'prvkey*.txt.key' adlı bir dosyayı bulmaktır. Görünüşe göre, bu dosyadaki bilgiler kilitli dosyaların geri yüklenmesi için çok önemlidir ve onsuz bilgisayar korsanları bile verilerin şifresini çözemez.başarılı bir şekilde. Normalde dosya C:\ProgramData\ konumunda oluşturulur.

Notta belirtilen diğer ayrıntılar arasında, şifresini ücretsiz olarak çözmeyi vaat eden siber suçlulara tek bir kilitli dosya gönderme seçeneği de yer alıyor. Tek şart, dosyanın önemli bilgiler içermemesidir. Bunu yapmak ve ek talimatlar almak için, mağdurların notta bulunan iki e-posta adresine - 'dataunlock@criptext.com' ve 'dataunlocks@criptext.com'a mesaj göndermeleri gerekir. Bilgisayar korsanlarına fidye ödemesi Bitcoin kripto para birimi kullanılarak yapılmalıdır.

Notun tam metni şöyle:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

C:\ProgramData\'ya veya Diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)
Şifre çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz, ancak test Dosyası değerli veriler içermemelidir
Ödeme Bitcoin ile olmalıdır
Windows'u prvkey.txt.key dosyasını kaydetmeden değiştirmek kalıcı Veri kaybına neden olur

E-postamız:dataunlock@criptext.com
Cevap Verilmezse:dataunlocks@criptext.com
'

İlgili Mesajlar

trend

En çok görüntülenen

Yükleniyor...