BTC (VoidCrypt) Fidye Yazılımı

Siber güvenlik araştırmacıları, kötü şöhretli VoidCrypt Ransomware ailesinden tehdit edici yeni bir fidye yazılımı türü yakaladı. Tehdit, BTC (VoidCrypt) Ransomware olarak izlenir ve bulaştırmayı başardığı bilgisayarlara ciddi zararlar verebilir. Kötü amaçlı yazılım, kırılmaz bir kriptografik algoritma ile bir şifreleme rutini yürüterek, kullanıcıları etkili bir şekilde kendi verilerinden kilitleyebilir. Gerçekten de BTC (VoidCrypt) belgeleri, PDF'leri, veritabanlarını, arşivleri, görüntüleri, fotoğrafları ve daha fazla dosya türünü şifreleyebilir.

Bir dosya tehdit tarafından işlendiğinde, orijinal adı önemli ölçüde değiştirilir. Tehdit önce benzersiz bir kimlik dizisi oluşturacak ve bunu tüm şifrelenmiş dosyalara ekleyecektir. Ardından, BTC (VoidCrypt) operatörleri tarafından kontrol edilen bir e-posta adresi ekleyecektir - 'RansomwareSupport@ZohoMail.com.' Son olarak, dosya adlarına yeni bir dosya uzantısı olarak '.BTC' eklenecektir. Kurbanlar, ihlal edilen cihazların masaüstünde yeni bir metin dosyasının ortaya çıktığını da fark edecekler. Dosyanın adı 'unlock-info.txt' ve saldırganların taleplerini ayrıntılandıran bir fidye notu içeriyor.

Fidye Notu'na Genel Bakış

Fidye talep eden mesaj, saldırganın yalnızca Bitcoin kripto para birimi kullanılarak yapılan fidye ödemelerini kabul edeceğini belirtir. Kesin toplamdan bahsedilmiyor ancak saldırgan, kendileriyle daha hızlı iletişim kuran kurbanların daha iyi şartlar alacağını belirtiyor. Etkilenen kullanıcılar notun içinde iki e-posta adresi bulacaktır. Biri yukarıda bahsedilen 'RansomwareSupport@ZohoMail.com', diğeri ise 'Zeini.p73@gmail.com'. Fidye yazılımı operatörlerinin bir iletişim kanalı olarak bir Gmail adresi kullanmaya karar vermesi tuhaftır.

Talimatlara göre, BTC (VoidCrypt) kurbanları, muhtemelen bilgisayar korsanlarının kilitli tüm verileri geri yükleyebileceğinin bir göstergesi olarak, şifresi çözülecek bir dosyayı ücretsiz olarak gönderebilir. Ancak seçilen dosya herhangi bir değerli bilgi içermemeli ve boyutu 1MB'ı geçmemelidir.

BTC (VoidCrypt) Ransomware'in notunun tam metni:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın; Fidye YazılımıSupport@ZohoMail.com
Bu kimliği mesajınızın başlığına yazın: -
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın: Zeini.p73@gmail.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca burada Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberi bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahıslar yardımıyla şifresinin çözülmesi, fiyatın artmasına (ücretlerini bizim ücretimize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz'