Bl Ransomware
Siber suçlular, Dharma kötü amaçlı yazılım ailesini temel alan başka bir güçlü fidye yazılımı türüyle kullanıcıların bilgisayarlarını etkilemeyi hedefliyor. BI Ransomware olarak izlenen tehdit, başarıyla dağıtılırsa önemli sorunlara neden olabilir. Kötü amaçlı yazılım, güçlü bir şifreleme algoritmasıyla bir şifreleme rutini çalıştırarak, kurbanın verilerini kilitler ve geri yüklenmesini etkili bir şekilde imkansız hale getirir.
Eylemlerinin bir parçası olarak Bi Ransomware, etkilenen dosyaların adlarını da değiştirir. Tehdit, kurbana benzersiz bir kimlik atar ve bunu şifrelenmiş verilerin adına ekler. Ardından, '.BI' dosyasını yeni bir dosya uzantısı olarak yerleştirmeden önce bilgisayar korsanlarının kontrolü altındaki bir e-posta adresini (mr.black@disroot.org) ekler. Son olarak, ihlal edilen cihaza iki ayrı fidye notu teslim edilecek. Biri açılır pencerede görüntülenecek, diğeri ise 'info.txt' adlı bir metin dosyasının içine yerleştirilecektir.
Fidye Notunun Ayrıntıları
Metin dosyasındaki mesaj, bir Dharma varyantı için tipik olan çok az faydalı bilgi içerir. Kullanıcılara yalnızca yukarıda belirtilen 'mr.black@disroot.org' e-postası veya 'unlock@tfwno.gf' adresinden bir yedek adres ile iletişime geçmeleri talimatını verir. Açılır pencere ayrıca, talep edilen fidye miktarı veya bilgisayar korsanlarının kurbanın dosyalarının kilidini açma yeteneklerinin bir göstergesi olarak bazı dosyaların şifresini ücretsiz olarak çözmek isteyip istemediği gibi birkaç önemli ayrıntıdan bahsetmez.
'info.txt' dosyasında bulunan mesaj şudur:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
mr.black@disroot.org veya unlock@tfwno.gf adresine e-posta yazın
Açılır penceredeki talimatlar şunlardır:
DOSYALARINIZ ŞİFRELENMİŞTİR
1024
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: mr.black@disroot.org KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın:unlock@tfwno.gf
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
