CryT0Y Ransomware
Infosec araştırmacıları, vahşi doğada serbest bırakılan başka bir fidye yazılımı tehdidi tespit etti. CryT0Y adlı kötü amaçlı yazılım, üzerinde depolanan dosyaların neredeyse tamamını şifreleyerek, bulaştırmayı başardığı herhangi bir sisteme büyük zarar verebilir. Kullanıcılar, belgelerine, resimlerine, filmlerine, ses dosyalarına, arşivlerine, veritabanlarına, PDF'lerine vb. erişemeyeceklerini göreceklerdir. Tehdit, etkilenen tüm dosyaları orijinal adlarına yeni bir uzantı olarak '.cryt0y' ekleyerek işaretler.
Bilgisayar korsanlarından gelen fidye notu, kurbanlara çeşitli şekillerde sunulacak. CryT0Y Ransomware, kullanıcının masaüstü duvar kağıdını yeni bir görüntü ile değiştirir, 'READ_IT.txt' adlı bir metin dosyası oluşturur ve Masaüstü ekranında bir açılır pencere oluşturur. Duvar kağıdı resmi notun kısaltılmış bir versiyonunu içerirken, açılır pencere ve metin dosyası siber suçlular tarafından bırakılan tüm talimatları gösterir.
Görünüşe göre CryT0Y Ransomware, şifreleme işlemi için RSA-4096 asimetrik şifreleme algoritmasını kullanıyor. Kilitli verilerin geri yüklenmesi için gereken özel anahtara yalnızca fidye yazılımının yaratıcıları tarafından erişilebilir. Şifre çözme yazılımını almak için kullanıcılara, sağlanan kripto para cüzdan adresine 80 $ değerinde Bitcoin aktarmaları söylenir. Açılır pencerede görüntülenen bir geri sayım sayacı, sistemdeki şifrelenmiş dosyaların sözde silinmesine kalan süreyi gösterir.
Duvar kağıdı görüntüsündeki mesaj şudur:
' Dosyalarınıza ne oldu?
Tüm dosyalarınız RSA-4096 ile şifrelenir,
hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) adresinde daha fazlasını okuyunVerilerinizi geri almak mümkün mü?
Evet, özel anahtarı olan bir şifre çözücümüz var.
Tüm verilerinizi geri almak için bir seçeneğimiz var.Adım 1: "Read_It metin dosyasını" açın
Adım 2: Bitcoin tutarını bize adrese gönderin
Adım 3: Sistemimiz onayladıktan sonra bilgisayarınızın şifresi otomatik olarak çözülürCryT0Y Ransomware tarafından bir metin dosyası ve açılır pencere olarak sunulan tam fidye notu:
Dosyalarına ne oldu?
Tüm dosyalarınız RSA-4096 ile şifrelenmiştir, Daha fazlasını hxxps://en.wikipedia.org/wiki/RSA_(cryptosystem) adresinde okuyun
RSA, modern bilgisayarlar tarafından verileri şifrelemek ve şifresini çözmek için kullanılan bir algoritmadır. RSA, asimetrik bir şifreleme algoritmasıdır. Asimetrik, iki farklı anahtarın olduğu anlamına gelir. Buna ortak anahtar şifrelemesi de denir, çünkü anahtarlardan biri herkese verilebilir:1 - Dosyalarınızı Genel anahtarımızla şifreledik
2 - Şifreyi çözebilirsiniz, şifrelenmiş dosyaların özel anahtarı ile ve özel anahtarınız bizim elimizdedir (Dosyalarınızı özel anahtarımız olmadan kurtarmanız mümkün değildir)Verilerinizi geri almak mümkün mü?
Evet, özel anahtarı olan bir şifre çözücümüz var. Tüm verilerinizi geri almak için bir seçeneğimiz var.
"Tüm verilerinizi geri almak için talimatları izleyin:Adım 1: Etkilenen sisteminiz için bize 80$ değerinde Bitcoin göndermelisiniz
Adım 2: Bize bitcoini gönderdikten sonra sistemimiz otomatik olarak tüm dosyalarınızın şifresini çözer ve yazılımımız kendini silerBitcoin adresimiz: 1M2gaPPNHuJfNVAEaHhQ6ZejK2PHxHbmSj
Bitcoin'i nereden satın alabilirim?
En kolay yol LocalBitcoins'dir, ancak Google Arama'yı kullanarak bitcoin satın almak için daha fazla web sitesi bulabilirsiniz: çevrimiçi bitcoin satın alın
MMoga.com Bitcoin hediye kartları, bitcoin satın almanın hızlı bir yoludur .'
