Chernobyl Ransomware

Chernobyl Ransomware, tamamen benzersiz bir kötü amaçlı yazılım tehdidi değildir. Aslında, siber güvenlik uzmanları tarafından yapılan analiz, tehdidin Babuk olarak bilinen daha önce tanımlanmış fidye yazılımına dayanan bir varyant olduğunu ortaya çıkardı. Buna rağmen Chernobyl Ransomware'in ihlal edilen bilgisayarlara zarar verme kapasitesi hafife alınmamalıdır. Kurbanlar, hedeflenen makinede bulunan çok sayıda dosya türüne erişimi kaybedecek.

Bu tehdidi içeren bir saldırının açıklayıcı işareti, her şifrelenmiş dosyanın orijinal adına eklenen '.chernobyl' uzantısı olacaktır. Ayrıca tehdit, saldırganlardan gelen talimatları içeren bir fidye notu taşımakla görevli cihazda yeni bir metin dosyası oluşturacaktır. Bu dosyanın adı 'Dosyalarınızı Geri Yükleyin.txt'dir.

Taleplere Genel Bakış

Chernobyl Ransomware'in mesajı, tehdidin ana hedeflerinin kurumsal varlıklar ve kuruluşlar olduğunu ortaya koyuyor. Saldırganlar, kilitli dosyaların geri yüklenmesine yardımcı olmak için 60.000 € fidye talep ettiklerini açıkladılar. Fonlar, sağlanan kripto-cüzdan adresine Bitcoins olarak aktarılmalıdır.

Ayrıca not, siber suçluların çifte gasp planı yürüttüğünü gösteriyor. Önemli belge ve dosyaları şifrelemenin yanı sıra, virüslü cihazlardan hassas ve gizli bilgileri de çaldıklarını iddia ediyorlar. Mağdurlar talep edilen fidyeyi ödemeyi reddederse, verilerinin diğer siber suç örgütlerine satılacağı veya kamuya açıklanacağı varsayılıyor. Bilgisayar korsanlarına ulaşmanın tek yolu 'chernobylransomware@protonmail.com' e-posta adresidir.

Chernobyl Ransomware tarafından bırakılan talimatların tamamı:

' [+] Ne oldu? [+]

Dosyalarınız şifreli ve şu anda kullanılamıyor. Kontrol edebilirsiniz: sisteminizdeki tüm dosyalar ".chernobyl" uzantısına sahiptir.

Her şeyi geri yükleyebilirsiniz, ancak talimatlarımızı izlemeniz gerekir. Aksi takdirde, verilerinizi asla iade edemezsiniz.

Ve aklınızdaki tek endişe bu olmamalı, çünkü şifrelemeden önce ağınızdan hassas bilgileri indirdik.

Taleplerimiz karşılanmazsa, bunu kamuoyuna açıklamak zorunda kalacağız. Bazı son derece değerli bilgiler, çalışanlarınızın kişisel verileriyle önümüzdeki ay mali dolandırıcılık yapacak olan diğer siber suçlulara satılacak.

[+] Garantiler [+]

Ağınızı geri yüklemek ve şirketinizin kişisel bilgilerini güvence altına almak için fidyeyi ödemeniz gerekir. Ağınızı geri yükleyeceğimizi, tüm verilerinizi sunucularımızdan sileceğimizi, sızdırılmayacağını veya hiçbir yerde satılmayacağını garanti ediyoruz. Sözümüz ve iş modelimiz bu

Ek olarak, gelecekte güvende olmanız için ağdaki güvenlik açıklarının yamalanmasına ilişkin talimatlar sağlayacağız. Bunu bir siber güvenlik harcaması olarak kabul edin ve biz - yasadışı olsa da çok profesyonel bir danışmanlık/denetim şirketi

Şimdi ana gündeme: Bitcoin olarak 60 bin EUR talep ediyoruz, bu, ağ restorasyonu veya güvenlik açıklarıyla başa çıkması için siber güvenlik şirketi kiralamak için sizden istenecek fiyatla karşılaştırıldığında çok mütevazı bir fiyat (ve size söz veriyorum, sizi kurtaramazlar. veri - genellikle sadece yüksek ödeme alırlar, istenen fidyeyi öderler ve kesintiyi kaydederler, gerçek dolandırıcıdırlar :D)

Ayrıca bu tutar, itibarınızı zedeleyecek olan verilerinizi satmaktan caydırmayı da içerir. Ödeme yaparsanız - hiçbir şey sızdırılmaz veya satılmaz

[+] Nasıl ödeme yapılır/pazarlık yapılır [+]

İletişim bilgilerimiz aşağıdaki gibidir: chernobylransomware@protonmail.com

Ödeme için Btc cüzdanı: 1PbjpEYvCK7GCB4FmaZEewMjhT7N6rWnn2

Nasıl bitcoin satın alacağınızı google'da aratabilirsiniz, günümüzde oldukça basit ve kolaydır. Ödeme yapılır yapılmaz, nasıl kullanılacağına ilişkin talimatlarla birlikte şifre çözme anahtarlarını size göndereceğiz. Ek olarak, güvenlik açıklarını nasıl düzelteceğiniz veya konuyla ilgili sorularınızı nasıl yanıtlayacağınız konusunda size rehberlik edeceğiz, bizimle iletişime geçmekten çekinmeyin.

--------------------------------------------

Dosyalarınızı geri yüklemek için herhangi bir yazılım kullanmamanızı öneririz. Kesinlikle başarılı olamayacaksınız, ancak onlara zarar verebilirsiniz, böylece daha fazla restorasyon imkansız olacaktır. Bizim tarafımızdan yardım garantisi veriyoruz

--------------------------------------------

Saygılarımla,

Valeriy Legasov, Chernobyl Group'un CTO'su '