Chaos-Azazel Ransomware

Kullanıcıların bilgisayar sistemleri başka bir yıkıcı fidye yazılımı tarafından tehdit ediliyor. Infosec araştırmacıları tarafından Azazel Ransomware olarak izlenen bu tehdit, kurbanının verilerini kilitlemek ve ardından sözde restorasyonu için ödemeleri gasp etmek için tasarlanmıştır. Azazel tamamen benzersiz bir tehdit olmasa da, analizler bunun Chaos Ransomware ailesinin bir çeşidi olduğunu ortaya koyduğundan, müdahaleci faaliyetleri, güvenliği ihlal edilen cihazları tamamen bozabilir.

Mağdurlar, belgelerinin, PDF'lerinin, veritabanlarının, arşivlerinin vb. hiçbirine erişilemediğini fark edeceklerdir. Bu, Azazel Ransomware'in çok sayıda hedeflenen dosya türünü kilitlemek için kullandığı şifreleme algoritmasının bir sonucudur. Her şifreli dosyanın adı, yeni bir dosya uzantısı olarak eklenen '.Azazel' ile değiştirilecektir. Tehdidin fidye notu, virüslü bilgisayara 'read_it.txt' adlı bir metin dosyası olarak bırakılacaktır. Ayrıca, varsayılan masaüstü duvar kağıdı resmi, tehdit tarafından sağlanan yenisiyle değiştirilecektir.

Fidye Notunun Ayrıntıları

Fidye talep eden mesajın metnine göre, Azazel (Kaos) dünyanın her yerinden kullanıcıları hedefliyor. Saldırganlar, talimatları anlamazlarsa kurbanlarına notu ana dillerine çevirmelerini söyler.

Azazel'in operatörleri, şifrelenmiş dosyaların şifre çözme yazılımlarını kullanmadan geri yüklenmesinin imkansız olduğunu iddia ediyor. Ancak siber suçlular, aracı kurbanlarına göndermek için tam olarak 1.500 dolarlık bir fidye ödenmesini talep ediyor. Fonlar, etkilenen kullanıcılar tarafından notun içinde bulunan kripto cüzdan adresine aktarılmalıdır. Ayrıca ödemenin hackerlar tarafından kabul edilebilmesi için Bitcoin kripto para birimi kullanılarak yapılması gerekir.

Azazel Ransowmare'nin notunun tam metni şöyle:

' ----> Kaos, çok dilli bir fidye yazılımıdır. Notunuzu herhangi bir dile çevirin <----
Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve siz
yardımımız olmadan şifrelerini çözebilir. Dosyalarımı geri almak için ne yapabilirim? Özel ürünümüzü satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
bilgisayarınızdan fidye yazılımı.Yazılımın fiyatı 1500$'dır. Ödeme sadece Bitcoin ile yapılabilir.
Nasıl ödeme yaparım, Bitcoin'i nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, hızlı bir google araması yapmanız önerilir.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirmiştir:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Ödeme bilgileriMiktar: 0.1473766 BTC
Bitcoin Adresi: bc1qlnzcep4l4ac0ttdrq7awxev9ehu465f2vpt9x0 .'