Army Ransomware

Army Fidye Yazılımı, Xorist kötü amaçlı yazılım ailesine ait bir türevdir. Army Fidye Yazılımı, hedeflenen bilgisayarlara sızmayı, bir şifreleme rutini başlatmayı ve orada depolanan dosyaları kırılmaz bir şifreleme algoritmasıyla kilitlemeyi amaçlar. Daha sonra, kullanıcılar etkilenen dosyalara herhangi bir şekilde erişme yeteneklerini kaybedeceklerdir. Her şifreli dosyanın adı, kendisine yeni bir uzantı olarak '.army' eklenerek değiştirilecektir. Army Fidye Yazılımı, tüm Xorist Fidye Yazılımı türevleri gibi, Masaüstünde oluşturulacak olan 'NASIL FILES.txt DECRYPT DECRYPT' adlı bir metin dosyası biçiminde talimat içeren bir fidye notu gönderir.

Not, etkilenen kullanıcıların doğru anahtarı girmek için yalnızca 5 şansı olacağını belirtir. Deneme sayısı aşılırsa, tüm şifrelenmiş veriler kalıcı olarak kaybolacaktır. Ne yazık ki, not, kullanıcıların ihtiyaç duyabileceği diğer hayati ayrıntıların hiçbirinden yoksundur. İstenen fidye miktarı ve paranın transfer edilme şekli eksik. Ayrıca not, kurbanların daha fazla bilgi almak için siber suçlularla iletişim kurmasının bir yolundan da bahsetmez.

Fidye notunun mevcut durumu, Army Fidye Yazılımının bu sürümünün test amacıyla yayınlandığını gösteriyor. Bu nedenle, etkilenen kullanıcılar ellerinde oldukça sınırlı seçeneklere sahiptir. Yapılacak en iyi şey, Army Fidye Yazılımı tehdidini profesyonel bir kötü amaçlı yazılımdan koruma çözümü ile sistemden kaldırmaktır. Kullanıcılar ancak cihaz temizlendikten sonra kilitli verileri uygun bir yedekten geri yüklemeyi deneyebilir.

Notun tam metni şöyle:

' Dikkat! Tüm dosyalarınız şifrelenir!
Dosyalarınızı geri yüklemek ve onlara erişmek için,
lütfen öde

Kodu girmek için 5 deneme hakkınız var.
Bu sayı aşıldığında,
tüm veriler geri döndürülemez şekilde yok edilir.
Kodu girerken dikkatli olun! '