Babyk Ransomware
Infosec araştırmacıları, daha önce kurulmuş Babuk Locker tehdidinin bir çeşidi olan Babyk adlı yeni tehdit edici fidye yazılımı tespit etti. Babyk bu tür tipik bir tehdit olarak çalışır - hedeflenen sisteme sızmayı, bir şifreleme rutini başlatmayı ve orada depolanan verileri kilitlemeyi amaçlar. Kullanıcılar, kişisel veya işle ilgili dosyalarının neredeyse tamamına erişemeyeceklerini göreceklerdir. Her şifrelenmiş dosyanın orijinal adına yeni bir uzantı olarak '.babyk' eklenecektir. Daha sonra tehdit fidye notunu düşürecek. Fidye talep eden mesaj, şifrelenmiş veri içeren her klasörde oluşturulan 'Dosyalarınızı Nasıl Geri Yüklersiniz.txt' adlı metin dosyalarına yerleştirilecektir.
Fidye notuna göre Babyk Ransomware, kırılamayan şifreleme algoritmaları kullanırken dosya yedeklerini de silebilir. Bilgisayar korsanları, dosyalara erişimi yeniden sağlamak için tam olarak 0.006 BTC (Bitcoin) tutarında bir fidye ödenirse bir kod çözücü aracı gönderme sözü veriyor. Bitcoin kripto para biriminin fiyatı herkesin bildiği gibi değişkendir ve her iki yönde de vahşi dalgalanmalar yapmaya eğilimlidir. Yine de, mevcut döviz kurunda Babyk Ransomware tarafından talep edilen fidye yaklaşık 200$'a eşit. İşlem tamamlandıktan sonra tehdit mağdurlarının 'babuckransom@tutanota.com' e-posta adresine mesaj göndererek iletişim kurmaları beklenir.
Notun tam metni şöyle:
' --------------- Merhaba ---------------
*** BABUCK LOCKER tarafından ***
Bilgisayarlarınız ve sunucularınız şifrelenir ve yedekler silinir.
Güçlü şifreleme algoritmaları kullanıyoruz, bu nedenle henüz kimse bizim katılımımız olmadan dosyalarının şifresini çözemedi.
Dosyalarınızın şifresini çözmenin tek yolu, bizden tüm şifrelenmiş verileri ve ağınızı geri yükleyecek evrensel bir kod çözücü satın almaktır.
Aşağıdaki talimatlarımızı takip edin, tüm verilerinizi kurtaracaksınız:
1) 1E6cvG6iEbufvYspsDa3XQ3WJgEMvRTm9i'ye 0,006 bitcoin ödeyin
2) İşlem kimliğiyle birlikte babuckransom@tutanota.com adresine mesaj gönderin
3) Desteğimizin size e-posta yoluyla göndereceği decryptor.exe'yi başlatın
Ne garanti eder?
------------------
İtibarımıza değer veriyoruz. Biz işimizi ve yükümlülüklerimizi yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız zamana göre test edilmiştir ve tüm verilerinizin şifresini çözecektir.
------------------
!!! HERHANGİ BİR DOSYALARI KENDİNİZ KURTARMAYA ÇALIŞMAYIN. ONLARI YENİLEYEMEYECEĞİZ!!! '
