CRM Ransomware
VoidCrypt Ransomware ailesinin yeni bir çeşidi siber güvenlik uzmanları tarafından vahşi doğada yakalandı. Tehdit, CRM Ransomware olarak adlandırılıyor ve başarıyla bulaştırmayı başardığı cihazlara önemli ölçüde zarar verme yeteneğine sahip. Fidye yazılımı olan CRM, belirli dosya türlerinin peşinden gitmek ve bunları kırılmaz bir şifreleme algoritması ile şifrelemek için tasarlanmıştır. Mağdurlar artık belgelerine, arşivlerine, veritabanlarına, fotoğraflarına ve daha fazlasına erişemeyeceklerini görecekler.
Etkilenen tüm dosyaların adları kalıba göre değiştirilecektir - orijinal ad.[bilgisayar korsanlarının e-posta adresi].[kurbanın kimliği].yeni dosya uzantısı. Tehdit tarafından kullanılan e-posta adresi poytemol@gmail.com, yeni uzantı ise '.crm.' Kurbanlar için talimatlar içeren geleneksel fidye notu, güvenliği ihlal edilen sistemlerin masaüstlerine 'Read_this.txt' adlı bir metin dosyası olarak bırakılır.
Fidye Notunun Ayrıntıları
CRM Ransomware bıraktığı mesajı diğer bulunan tipik talimatlar içeren VoidCrypt Ransomware varyantları. Kurbanlara C:\ProgramData\ klasöründe 'prvkey.txt.key' adlı bir dosyayı bulmalarını söyler. 1 MB'den küçük 1 şifreli dosyanın yanında dosya, sağlanan e-posta adresleri - 'poytemol@gmail.com' ve 'peloment@tutanota.com' aracılığıyla siber suçlulara gönderilmelidir. Not, fidye ödemesi hakkında pek fazla ayrıntı içermiyor ancak fonların Bitcoin kripto para birimi kullanılarak aktarılması gerektiğini açıklıyor.
Notun tam metni şöyle:
' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey.txt.key dosyasını gönderin
Şifre çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz, ancak test Dosyası değerli veriler içermemelidir
Ödeme Bitcoin ile olmalıdır
prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olur
E-posta adresiniz:poytemol@gmail.com
Cevap Verilmezse:peloment@tutanota.co '