Boooom Ransomware
Boooom Ransomware, özellikle güvenliği ihlal edilmiş bilgisayarlarda depolanan dosyaları kilitlemek için oluşturulmuş bir kötü amaçlı yazılım tehdididir. Etkilenen dosyalar güçlü bir algoritma ile şifrelenecek ve rehine olarak tutulacaktır. Daha sonra kurbanlar, bilgilerini geri yükleyebilecek gerekli şifre çözme anahtarını almak isterlerse, zorla para alacaklardır.
Tehdit, kilitli her dosyayı, o dosyanın orijinal adını büyük ölçüde değiştirerek işaretler. Ona bir kimlik dizisi, bilgisayar korsanlarının kontrolü altındaki bir e-posta adresi ve yeni bir dosya uzantısı ekleyecektir. E-posta adresi monster666@tuta.io, yeni uzantı ise '.boooom'. Daha sonra, kurbanlar için talimatları içeren bir fidye notu, cihaza 'decrypt_info.txt' adlı bir metin dosyası olarak teslim edilecektir.
Boooom Ransomware'in Talepleri
Not, bilgisayar korsanlarının bitcoin ile ödenen bir fidye almak istediğini ortaya koyuyor. Ayrıca kurbanların saldırganlara ulaşmak için kullanabilecekleri iki iletişim kanalı bırakır. İlki yukarıda bahsedilen 'canavar666@tuta.io' e-postası aracılığıyla, ikincisi ise Telegram aracılığıyla.
Etkilenen kullanıcılara ayrıca ücretsiz olarak kilidini açmak için 2 adede kadar şifreli dosya gönderebilecekleri söylenir. Ancak, birkaç gereksinim vardır. Dosyaların toplam boyutu 2 MB'den küçük olmalı ve şu dosya biçimlerinden birine sahip olmalıdır - doc, txt, pdf, jpeg, jpg, bmp, png ve gif.
Notun tam metni şöyle:
' Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek istiyorsanız, bize monster666@tuta.io e-posta adresine yazın.
veya:
bize telgrafla yaz
hxxps://t.me/Online7_365
veya:
@Çevrimiçi7_365
Bize bu dosyayı gönder
decrypt_info===========================
Garanti olarak ücretsiz şifre çözmeÖdeme yapmadan önce, ücretsiz şifre çözme için 1-2 dosya gönderebilirsiniz. Dosya formatı: txt doc pdf jpeg jpg gif png bmp Toplam dosya boyutu 2 MB'ı geçmemelidir (arşivsiz)
Bitcoin'leri buradan satın alabilirsiniz: hxxps://localbitcoins.com
Veya ülkenizde nasıl Bitcoin satın alacağınızı aramayı kullanın
ÖNEMLİ!!!
Dosyalarınızın şifreli olduğunu ve yalnızca BİZ'in onları kurtarabileceğimizi unutmayın!Kendinizi ve üçüncü taraf kaynakları kurtarmaya çalışmayın, dosyalarınızı ve paranızı sonsuza kadar kaybedersiniz!
Anahtar Tanımlayıcı:
İşlenen dosya sayısı:
PC Donanım Kimliği: '
