Dehd Ransomware

Görünüşe göre siber suçlular hiç zaman kaybetmiyorlar ve tatillerin hemen ardından son derece üretken STOP/Djvu Ransomware ailesini temel alan daha fazla varyantı serbest bırakmaya başladılar. Varyantların çoğu anlamlı bir değişiklik veya iyileştirme göstermese de, kullanıcıların kendi dosyalarına erişmesini tamamen engelleyebilecek zararlı kötü amaçlı yazılım tehditleri olmaya devam ediyor. Dehd Ransomware adlı yeni tehdit bir istisna değil.

Dehd Ransomware güçlü bir şifreleme rutini kullanır ve sonuç olarak kurbanın tüm belgelerini, resimlerini, fotoğraflarını, veritabanlarını, arşivlerini vb. tamamen kullanılamaz hale getirebilir. Tehlikeli faaliyetlerinin bir parçası olarak, tehdit ayrıca kilitli her dosyanın adına '.dehd' ekleyecektir. Son olarak, tehdit, güvenliği ihlal edilen sistemlerde '_readme.txt' adlı yeni bir metin dosyası oluşturacaktır. Dosya, etkilenen kullanıcılar için talimatlar içeren bir fidye notu taşır.

Fidye Notunun Ayrıntıları

Notun metni, yerleşik STOP/Djvu modelini takip eder. Kilitli verileri geri yüklemenin tek yolunun, şifre çözme aracı ve sahip oldukları şifre çözme anahtarları karşılığında saldırganlara fidye ödemek olduğunu açıklar. Fidye için belirlenen fiyat 980 dolar. Saldırganlara Dehd Ransomware bulaşmasından sonraki 72 saat içinde mesaj göndererek, kullanıcıların talep edilen miktarı %50 oranında azaltarak 490$'a düşürebileceği varsayılıyor. Fidye notunda ayrıca siber suçluların tek bir dosyanın şifresini ücretsiz olarak çözmeye istekli oldukları da belirtiliyor. Saldırganların kontrolü altındaki iki e-posta adresi notta bulunabilir - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'.

Dehd fidye yazılımı tarafından bırakılan tüm talimat seti:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-95xH6iG39u
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '