Backup Ransomware
Backup Ransomware olarak izlenen yeni bir tehdit, bulaştırmayı başardığı herhangi bir bilgisayara ciddi zarar verebilecek güçlü bir kötü amaçlı yazılımdır. Bu yeni VoidCrypt varyantı, infosec araştırmacıları tarafından vahşi ortamda tespit edildi. Kullanıcıların, güvenliği ihlal edilen cihazda depolanan dosyalarının neredeyse tamamına erişmesi engellenecektir. Backup Ransomware tarafından kullanılan güçlü şifreleme algoritması, kilitli dosyaların bu kadar kolay kırılmamasını sağlar.
Backup Ransomware, etkilediği dosyaları isimlerini büyük ölçüde değiştirerek işaretler. Bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi - 'unlockdata@criptext.com', ardından bir karakter dizisi ve son olarak yeni bir dosya uzantısı olarak '.Backup' orijinal dosya adlarına eklenecektir. Şifreleme yordamının tamamlanmasının ardından, Backup Ransomware kilitli verileri içeren her klasöre 'Decrypt-me.txt' adlı metin dosyalarını bırakacaktır. Bu metin dosyalarının içinde, etkilenen kullanıcılar siber suçluların talimatlarını içeren bir fidye notu bulacak.
Fidye notunun metnine göre, Backup Ransomware kurbanlarının Bitcoin kripto para birimini kullanarak bir fidye ödemesi bekleniyor. Bilgisayar korsanlarının talep ettiği tam tutarı almak için, kullanıcıların fidye notunda bulunan e-posta adreslerinden birini kullanarak iletişimi başlatması gerekiyor. Ana e-posta, şifrelenmiş dosyaların adları için de kullanılır - 'unlockdata@criptext.com', ikincil adres ise 'unlockdata@rape.lol.'
E-posta mesajı, şu konumda Yedekleme Ransomware tarafından oluşturulan belirli bir dosyayı içermelidir - C: \ ProgramData \ prvkey * .txt.key. * Simgesi bunun yerine bir sayı olabilir. Mağdurların ayrıca ücretsiz olarak şifresi çözülecek mesaja birkaç küçük dosya (1MB'den küçük) eklemesine izin verilir.
Backup Ransomware'in notunun tam metni şöyledir:
Tüm Dosyalarınız Şifrelenmiştir
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C: \ ProgramData \ klasörüne gidin ve bize prvkey * .txt.key dosyasını gönderin, * bir sayı olabilir (şöyle: prvkey3.txt.key)
2-Bize güvenmek için Şifre Çözme testi için 1mb'den küçük bir dosya gönderebilirsiniz ancak test dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
E-postamız: unlockdata@criptext.com
Yanıtın Olmaması Durumunda: unlockdata@rape.lol. '
