Cipher Ransomware
Cipher Ransomware, hedeflenen kurbanların verilerini kilitlemek için saldırı operasyonlarının bir parçası olarak konuşlandırılabilir. Fidye yazılımı tehditleri genellikle bireysel kullanıcılara olduğu kadar kurumsal varlıklara da yönelik olabilir. Spesifik hedefler çoğunlukla siber suçlular tarafından gerçekleştirilen saldırı türüne bağlı olacaktır. Her iki durumda da, virüslü cihazlarda bulunan dosyaları kilitlemek için kullanılan şifreleme, uygun şifre çözme anahtarları olmadan verilerin geri yüklenmesini neredeyse imkansız hale getirecek kadar güçlüdür.
Özellikle Cipher Ransomware'e gelince, tehdidin MedusaLocker kötü amaçlı yazılım ailesinin bir çeşidi olduğu doğrulandı. Çok sayıda farklı dosya türünü etkiler ve yeni bir uzantı olarak adlarına '.cipher' ekler. İhlal edilen bilgisayarların masaüstüne '!-Recovery_Instructions-!.html' adlı bir HTML dosyası biçiminde bir fidye notu gönderilir.
Cipher Ransomware operatörlerinin fidye mesajı, öncelikle şirketleri gasp etmeye odaklandıklarını ortaya koyuyor. İddialarına göre, kurbanların cihazlarından çeşitli hassas veriler sızdırıldı ve artık tehdit aktörlerinin kullanımına sunuldu. Mağdurlar müzakere sürecini başlatmak için 72 saat içinde saldırganlarla iletişime geçmezlerse, sözde gizli bilgileri halka sızdırılacak. Fidye notu iki olası iletişim kanalından bahsediyor - Tox sohbet istemcisi ve 'Mikesupp77@outlook.com' e-posta adresi.
Cipher Ransomware'in taleplerinin tam metni:
'Bu mesajı alırsanız, ağınız saldırıya uğradı!
Sunucularınıza tam erişim sağladıktan sonra, önce büyük miktarda hassas veri indirdik ve ardından sunucularda depolanan tüm verileri şifreledik.Buna müşterileriniz, ortaklarınız, personeliniz, muhasebe belgeleri ve şirketinizin normal çalışması için gerekli olan diğer önemli dosyalar hakkında kişisel bilgiler dahildir.
Modern karmaşık algoritmalar kullandık, bu nedenle siz veya herhangi bir kurtarma hizmeti bizim yardımımız olmadan dosyaların şifresini çözemezsiniz, müzakereler yerine bu girişimlerle zaman kaybetmek şirketiniz için ölümcül olabilir.
72 saat içinde harekete geçtiğinizden emin olun, aksi takdirde müzakereler başarısız sayılacaktır!
Olan biten hakkında üst yönetiminizi bilgilendirin.
Fiyatlandırma ve şifre çözme yazılımı için bize ulaşın.
Bize e-posta ile ulaşın:
Mikesupp77@outlook.com
24 saat içinde bir yanıt almazsanız, lütfen ek iletişim noktalarımızdan bizimle iletişime geçin:
1) TOX CHAT için indirin hxxps://tox.chat/download.html2) Sohbeti aç
Kimlik Sohbeti Ekle:
3C9D49B928FDC3C15F0314217623A71B865909 B308576B4B0D10AEA62C98677B4A3F160D5C93
Size cevap vermezsek, sohbeti etkin bırakın, operatör sizinle iletişime geçecektir!Dosyalarınızın kurtarılma olasılığını doğrulamak için 1-3 dosyanın şifresini ücretsiz olarak çözebiliriz.
Dosyayı mektuba ekleyin (en fazla 5Mb).
Siz ve biz müzakerelerde başarılı olursak, size şunları sağlayacağız:
tam gizlilik, saldırı ile ilgili her türlü bilgiyi gizli tutacağız, şirketiniz hiçbir şey olmamış gibi davranacaktır.
ağınızın güvenlik açıkları hakkında kapsamlı bilgi ve güvenlik raporu.
şifrelenmiş tüm verilerin şifresini çözmek için yazılım ve talimatlar.
İndirilen tüm hassas veriler, bulut depolama alanımızdan kalıcı olarak silinecek ve bir silme günlüğü sağlayacağız.
Hiçbir şey olmamış gibi davranmanız, anlaşma yapmayı reddetmeniz veya müzakerelerde başarısız olmanız durumunda seçeneklerimiz:
medyayı ve bağımsız gazetecileri sunucularınıza ne olduğu hakkında bilgilendirin. Bunu kanıtlamak için, olası ihlalleri umursuyorsanız şifrelemeniz gereken bir yığın özel veri yayınlayacağız. Ayrıca, şirketiniz kaçınılmaz olarak, kesin olarak değerlendirmesi zor olan makul bir itibar kaybına uğrayacaktır.
telefon, e-posta, sms ve sosyal ağlar yoluyla müşterilerinize, çalışanlarınıza, iş ortaklarınıza veri sızıntılarını engellemediğinizi bildirin. Özel verilerin korunmasına ilişkin yasaları ihlal edeceksiniz.
web sitenize ve altyapılarınıza DDOS saldırısı başlatın.
depolanan kişisel veriler, şirketinizle ilgili yararlı bilgiler satın almak isteyen herkesi bulmak için Darknet'te satışa sunulacaktır. Veri madenciliği ajansları veya pazardaki rakipleriniz olabilir.
ağınızda bulunan keşfedilen tüm güvenlik açıklarını yayınlayın, böylece herkes onunla her şeyi yapabilir.
Neden bize ödeme yapasınız?
İtibarımızı önemsiyoruz. Vaatlerimizi Google'da arayabilirsiniz ve söz verdiğimiz şeyi sağlamakta tek bir başarısızlık vakamız olmadığından emin olabilirsiniz.Bu sorunu bir hata ödülüne dönüştürmek, özel bilgilerinizi, itibarınızı koruyacak ve güvenlik raporunu kullanmanızı ve gelecekte bu tür durumlardan kaçınmanızı sağlayacaktır.
kişisel kimliğiniz
Kimliğiniz:'
