Ckae Ransomware
Siber suçlu grupları, giderek daha fazla yıkıcı kötü amaçlı yazılım tehdidi oluşturmak için kötü şöhretli STOP/Djvu Fidye Yazılımını kullanmaya devam ediyor. Infosec araştırmacıları tarafından tanımlanan bu tür bir varyant, Ckae Ransomware'dir. İlk bakışta, tehdit, diğer varyantların geri kalanıyla pratik olarak aynıdır. STOP/Djvu Ransomware ailesi. Bununla birlikte, bu eylem bilgisayar kullanıcıları tarafından güven verici bir şey olarak alınmamalıdır - Ckae Ransomware, virüslü herhangi bir sistemi kolayca geçebilir ve orada depolanan dosyaları işleyebilir.tamamen erişilemez. Güçlü bir şifreleme algoritması kullanan bir şifreleme yönlendirmesini etkinleştirerek tehdit edici hedefine ulaşır ve gerekli şifre çözme anahtarlarına sahip olmadan etkilenen dosyaların kilidinin açılmamasını sağlar.
Tehdit, faaliyetlerinin bir parçası olarak, tüm kilitli dosyaları orijinal adlarına '.ckae' ekleyerek işaretleyecektir. Kullanıcılar ayrıca cihazlarında yeni bir metin dosyasının göründüğünü fark edeceklerdir. Dosya '_readme.txt' olarak adlandırılacak ve görevi, bilgisayar korsanlarının talimatlarını içeren bir fidye notu taşımaktır.
Fidye Notunun Ayrıntıları
Not, saldırganların niyetleri hakkında birçok önemli ayrıntıyı ortaya koyuyor. Görünüşe göre, siber suçlular, etkilenen kullanıcılara verilerini geri yükleyebilecek şifre çözme aracı ve anahtarı sağlamak için önce 980 dolarlık bir fidye ödenmesini istiyor. Ancak, kurbanlar hızlı hareket eder ve saldırının ilk 72 saatinde temas kurarlarsa, fidyenin fiyatının %50 düşürülerek 490 dolara düşürülmesi gerekiyor.
Nota güvenilecekse, bilgisayar korsanları da şifrelenmiş verileri geri yükleme yeteneklerini göstermeye isteklidir. Kurbanların tek bir kilitli dosya seçebileceklerini ve şifresinin çözülmesi için ücretsiz olarak gönderebileceklerini belirtiyorlar. İletişim kanalları olarak kullanıcılara iki e-posta adresi kalır - 'restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch' ve '@datarestore' adresinde bir Telegram hesabı.
Ckae Ransomware tarafından geride bırakılan talimatların tamamı şöyledir:
DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
restorealldata@firemail.ccBizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.chTelegram hesabımız:
@veri deposuKişisel kimliğiniz: '
