BITCOINPAYMENT Fidye Yazılımı
Phobos kötü amaçlı yazılım ailesinin bir çeşidi olan BITCOINPAYMENT Ransomware, kurbanlarının verilerini hedefler ve güçlü bir şifreleme rutini aracılığıyla bunları kullanılamaz hale getirir. Tehdidin operatörleri daha sonra etkilenen kullanıcıları veya şirketleri para için şantaj yapmaya çalışacak. BITCOINPAYMENT Ransomware, diğer Phobos türevlerine kıyasla önemli bir iyileştirme veya değişiklik göstermese de, yıkıcı potansiyeli hafife alınmamalıdır.
Genel olarak, BITCOINPAYMENT Fidye Yazılımı, yerleşik Phobos davranışını izler. Bir kimlik dizesi, bir e-posta adresi ve bunlara yeni bir uzantı ekleyerek şifrelenmiş dosyaların adlarını değiştirir. Kimlik dizisi her kurban için oluşturulur, e-posta adresi ve uzantı ise 'cleverhorse@protonmail.com' ve '.BITCOINPAYMENT' şeklindedir. Hedeflenen tüm veriler tehdit tarafından kilitlendiğinde, BITCOINPAYMENT Fidye Yazılımı, ihlal edilen cihaza 'info.hta' ve 'info.txt' adlı iki dosya bırakmaya devam edecektir.
Metin dosyası, etkilenen kurbanların daha fazla ayrıntı almak için saldırganın Jabber hesabıyla nasıl iletişime geçebileceğine ilişkin talimatları içerir. Ayrıca, toplam boyutu 10 MB'den daha az olan 3 adede kadar şifreli dosyanın şifresi çözülmek üzere ücretsiz olarak gönderilebileceğinden bahseder. Ancak, tam fidye notu, hta dosyasından oluşturulan bir açılır pencerede görüntülenir. Burada siber suçlular, yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemelerin kabul edileceğini açıklıyor. İstenen fidyenin boyutuna gelince, görünüşe göre kurbanların temas kurması için geçen süreye bağlı olacak.
Açılır pencere olarak gösterilen mesajın tam metni:
' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-postayla intelligenthorse@protonmail.com'a yazın.
Bu kimliği mesajınızın başlığına yazın -
E-postamızdan yanıt gelmezse, Jabber istemcisini yükleyebilir ve intelligenthorse@xmpp.jp'ye destek olarak bize yazabilirsiniz.
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1-3 dosya gönderebilirsiniz. Dosyaların toplam boyutu 10Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Jabber istemci kurulum talimatları:
jabber (Pidgin) istemcisini hxxps://pidgin.im/download/windows/ adresinden indirin.
Kurulumdan sonra Pidgin istemcisi sizden yeni bir hesap oluşturmanızı isteyecektir.
"Ekle" ye tıklayın
"Protokol" alanında XMPP'yi seçin
"Kullanıcı adı" da - herhangi bir ad bulun
"Etki alanı" alanında - herhangi bir jabber sunucusu girin, birçoğu var, örneğin - exploit.im
şifre oluştur
En altta "Hesap oluştur" seçeneğini işaretleyin
Ekle'yi tıklayın
"Etki alanı" - exploit.im'i seçtiyseniz, verilerinizi yeniden girmeniz gereken yeni bir pencere görünmelidir:
kullanıcı
şifre
Captcha bağlantısını takip etmeniz gerekecek (orada aşağıdaki alana girmeniz gereken karakterleri göreceksiniz)
Pidgin istemci kurulum talimatlarımızı anlamadıysanız, youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install adresinde birçok kurulum eğitimi bulabilirsiniz.Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.Metin dosyası aşağıdaki talimatları içerir:
Dosyalarınızı iade etmek mi istiyorsunuz? xmpp hesabımıza yazın - intelligenthorse@xmpp.jp
En kolay yol - buradan kaydolun hxxps://www.xmpp.jp/signup
Pidgin istemcisini indirdikten sonra hxxps://pidgin.im/
Hesap ekle'ye basın, xmpp protokolünü seçin ve xmpp.jp'den kullanıcı adını nereye kaydolduğunuzu girin
Etki Alanı - xmpp.jp
Şifrenizi girin ve ekle'ye basın
Giriş yaptığınızda Buddies --> Add Buddy-->'ye basın ve Buddys kullanıcı adına intelligenthorse xmpp.jp yazın
Smarthorse@xmpp.jp eklenmiş hesabı gördükten sonra, üzerine iki kez tıklayın ve mesajınızı yazın
Bize 1-3 test dosyası gönderebilirsiniz. Dosyaların toplam boyutu 10Mb'den az (arşivlenmemiş) olmalıdır,
şifrelerini çözeceğiz ve size gerçek olduğumuzu göndereceğiz
Eğer xmpp ile ilgili bir sorununuz varsa, intelligenthorse@protonmail.com mailimize yazabilirsiniz .'
