Decryption2021 Ransomware

Vahşi doğada yeni bir güçlü kötü amaçlı yazılım tehdidi tespit edildi. Infosec araştırmacıları tarafından Decryption2021 Ransomware olarak izlenen tehdit, kullanıcıların kendi dosyalarına erişmesini engelleyebilir. Gerçekten de,Şifre Çözme 2021 Fidye Yazılımı, çok sayıda dosya türünü hedefler ve kırılmaz bir şifreleme işlemi aracılığıyla bunları kullanılamaz hale getirir.

Her kilitli dosyanın adı da değiştirilir. İlk olarak, tehdit adını '.decryption2021' olarak ekler. Ardından, kurbana atanan benzersiz kimliği temsil eden belirleyici bir karakter dizisi ekler. Faaliyetlerinin bir parçası olarak Decryption2021 Ransomware, '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.' Bu dosyanın amacı, tehdidin fidye notunu taşımaktır.

Taleplere Genel Bakış

Fidye talep eden mesaj, bilgisayar korsanlarının kurbanlarından almak istedikleri tam miktardan bahsetmiyor. Yine de,gerekli şifre çözme anahtarı olmadan etkilenen dosyaların geri yüklenmesinin neredeyse imkansız olduğunu belirtir. Ek talimatlar almak için kurbanlar, sağlanan e-posta adresi aracılığıyla saldırganlarla iletişime geçmeye yönlendirilir. Bunlardan başlıcası 'chinadecryption2021@goat.si' iken, 'chdecryption2021@tfwno.gf' yedek görevi görür. Kullanıcılar, mesajlarının bir parçası olarak, kilidi ücretsiz olarak açılacağı varsayılan bir şifreli dosya ekleyebilir.

Notun tam metni şöyle:

' !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!

Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.

Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

Şifre çözücüye sahip olduğumuzdan ve çalıştığından emin olmak için bir e-posta gönderebilirsiniz: chinadecryption2021@goat.si ve bir dosyanın şifresini ücretsiz olarak çözün.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: chinadecryption2021@goat.si
Ayrılmış e-posta adresi: chdecryption2021@tfwno.gf

Kişisel kimliğiniz:

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '