CryptOstonE Ransomware

CryptOstonE Ransomware, infosec uzmanları tarafından vahşi ortamda yakalanan bir tehdittir. CryptOstonE Ransomware, daha önce tespit edilen CryptoWire Ransomware'e dayanan yeni bir varyant gibi görünüyor. Etkilenen kullanıcılar, tehlikeye atılan sistemde depolanan dosyalarının, tehdit tarafından başlatılan bir şifreleme işlemi aracılığıyla erişilemez ve kullanılamaz hale getirildiğini göreceklerdir. Suçlular, paralarını aldıktan sonra gerekli şifre çözme anahtarını ve yazılım aracını göndermeye söz vererek kurbanlarından para için zorla para alacaklar. Maalesef CryptOstonE Ransomware kurbanları için, tehdidin mevcut sürümünün çoğunlukla test amacıyla piyasaya sürüldüğü görülüyor. Bu nedenle, virüs bulaşmış makinelere bırakılan fidye notunda önemli ayrıntılar eksik.

Şifrelenmiş tüm dosyalar CryptOstonE Ransomware tarafından, dosya adları ve uzantıları arasına '.encrypted' yerleştirilerek işaretlenecektir. Örneğin, ' Resim1.png ', tehdidin etkinliği nedeniyle 'Resim1.encrypted.png ' olarak yeniden adlandırılacaktır. Ardından tehdidin fidye notu bir açılır pencerede görüntülenecektir. Kilitli dosyaları geri yüklemenin tek yolunun şifre çözme anahtarını bilgisayar korsanlarından satın almak olduğunu belirtir. Fidye fiyatı, Bitcoin kripto para birimi kullanılarak ödenecek 2000 $ olarak belirlendi. Parayı transfer ettikten sonra, kullanıcıların bilgisayar korsanları ile iletişime geçmeleri bekleniyor. Ancak söylediğimiz gibi, notta bazı önemli bilgiler eksik. Bitcoin'lerin aktarılması gereken bir kripto-cüzdan adresi ve kurbanların siber suçlulara ulaşmak için kullanabilecekleri iletişim kanalları yok.

Bu, tehditten ciddi şekilde etkilenen kullanıcılar için mevcut seçenekleri sınırlar. En iyi durum senaryosu, fidye yazılımı tehdidi sisteme bulaşmadan önce oluşturulmuş uygun bir yedeklemeye sahip olmaktır. Bununla birlikte, geri yükleme çalışmalarına devam etmeden önce CryptOstonE Ransomware'in bilgisayardan tamamen kaldırıldığından emin olun.

CryptOstonE Ransomware tarafından görüntülenen not: