BlackToxic Fidye Yazılımı
BlackToxic Ransomware tehdidi, kullanıcıları kendi verilerinden uzak tutmak için yeterince güçlü bir şifreleme algoritmasıyla donatılmıştır. Tehdidin amacı, ihlal edilen cihazlarda hedeflenen dosya türleri listesiyle eşleşen tüm dosyaları şifrelemektir. Tipik olarak, bu tür kötü amaçlı yazılımlar, belgeler, arşivler, veritabanları, fotoğraflar ve çok daha fazlası dahil olmak üzere çok sayıda farklı grubu etkileyebilir. BlackToxic'in analizi, tehdidin temel olarak Chaos Ransomware kullanılarak oluşturulan bir varyant olduğunu ortaya çıkardı.
Bu tehdidin ayırt edici özelliği, tüm şifrelenmiş dosyaların orijinal adlarına eklenecek olan '.KsiRu0w2' dosya uzantısıdır. Ayrıca tehdit, sistemde varsayılan masaüstü arka planı olarak yeni bir görüntü belirleyecektir. Kurbanlar ayrıca 'read_it.txt' adlı tanıdık olmayan bir metin dosyasının görünümünü de fark edecekler. Dosyayı açmak, bilgisayar korsanlarının talimatlarını içeren bir fidye notu içerdiğini ortaya çıkarır.
Fidye Notunun Ayrıntıları
BlackToxic Ransomware'in mesajını okumak, bilgisayar korsanlarının şifrelenmiş dosyaları geri yükleme yeteneklerine dair herhangi bir güven uyandırmaz. Not, kurbanların Bitcoin kripto para birimini kullanarak bir fidye ödemesi gerektiğini belirtir. Paranın sağlanan kripto cüzdan adresine aktarılması bekleniyor. Saldırganlar, virüslü cihazlardan önemli dosyaları toplayabildiklerini de iddia ediyorlar.
Kurbanlar, notta istenen fidye miktarının tam olarak belirtilmediğini fark ettiğinde kırmızı bayraklar görünmeye başlar. Tehdit aktörleriyle de iletişime geçmenin bir yolu yok. Böyle büyük bir gözetimin organize bir siber suç grubu tarafından yapılması pek olası değildir. Ayrıca, saldırganların söz konusu şifrelenmiş dosyaları geri yükleyebilecekleri ifadesinin tamamını koyar.
BlackToxic Ransomware'in notunun tam metni:
'( (:{BlackToxic RansomNote Tarafından Vuruldunuz} 🙂 )
================================================= ===============================
Dosyalarınızı geri almak için btc olarak ödeme yapmalısınız, bu fidyeyi silmeyin yoksa dosyalarınız yok olur ========sonsuza kadar!!!!!!!!========== ayrıca blacktoxic ödediğinizde dosyalarınız kurtarılacak
=======> ramsomnote<========= ve dosyalarınız veritabanımıza yüklenecek, bu FBI olabilir veya bunun olmasını istemiyorsanız, tetikçi olarak sizi gözetleyen biri olabilir. ++ fidye notumuzu bu adrese sadece btc olarak ödeyin!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
================================================= ===============================
Hacked+By+BGT-BlackToxicRansome==================Not
48 saat içinde ödemeniz gerekir, aksi takdirde ödeme yapmazsanız dosyalarınız bu fidye ile kurtarılamaz.
aksi takdirde önemli dosyalarınızı geri almanıza yardımcı olacak şifre çözme anahtarına sahibiz!!!!!!!'
