D3adcrypt Ransomware
D3adCrypt Ransomware, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılan yıkıcı bir kötü amaçlı yazılım tehdididir. Tipik bir fidye yazılımı gibi, tehdit, hedeflenen dosya türlerini işledikten sonra onları tamamen erişilemez ve kullanılamaz hale getirecek güçlü bir şifreleme algoritması kullanır. Tehdit aktörü daha sonra, dosyaların geri yüklenmesi için gerekli şifre çözme aracını ve anahtarını sağlamak karşılığında etkilenen kullanıcıları para için şantaj yapmaya çalışacaktır.
Müdahaleci eylemlerinin bir parçası olarak D3adCrypt Ransomware, kilitli dosyaların adlarını da değiştirir. Daha spesifik olarak, tehdit, kilitli her dosyayı yeni bir uzantı olarak '.d3ad' ekleyerek işaretleyecektir. Tehdit tarafından hedeflenen tüm dosya türleri şifrelendiğinde, sistemde talimatlar içeren bir fidye notu oluşturulacaktır. Bu fidye talep eden mesaj, 'd3ad_Help.txt' adlı bir metin dosyası biçimini alacaktır.
Fidye Notu'na Genel Bakış
D3adCrypt Ransomware'in bıraktığı not son derece kısadır ve genellikle bu tür mesajlarda bulunan birçok önemli ayrıntıdan yoksundur. Bilgisayar korsanları tarafından talep edilen fidye miktarından veya birkaç dosyanın kilidini açarak kurbanların şifrelenmiş verilerini tamamen kurtarma yeteneklerini göstermeye istekli olup olmadıklarından bahsetmiyor. Bunun yerine mesaj, etkilenen kullanıcılara ek talimatlar almak için saldırganlarla iletişim kurmaları gerektiğini söyler. Notta iki e-posta adresi belirtilmiştir - 'd3add@tutanota.com' ve yedek görevi gören 'propersolot@gmail.com'.
D3adCrypt Ransomware'in notunun tam metni:
' Tüm dosyalarınız şifrelendi!
Onları geri yüklemek istiyorsanız, bize e-posta yazın => d3add@tutanota.com
Bu kimliği mesajınızın başlığına yazın => -
24 saat içinde cevap gelmemesi durumunda bize bu e-postaya yazın =>propersolot@gmail.com
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
