Dharma-BOOT Ransomware
Dharma-BOOT Fidye Yazılımı, vahşi doğada tespit edilen Dharma kötü amaçlı yazılım ailesinin yeni bir çeşididir. Fidye yazılım tehditleri, kurbanlarının verilerini hedef alan ve özel olarak güçlü şifreleme algoritmalarıyla kilitleyen tasarımlardır. Etkilenen dosyalar kullanılamaz hale getirilir ve çoğu durumda yalnızca saldırganların sahip olduğu belirli şifre çözme anahtarına ve yazılım aracına sahip olarak geri yüklenebilir.
ne zamanDharma-BOOT Ransomware bir dosyayı kilitler, ayrıca o dosyanın orijinal adını da değiştirir. Tehdit önce kurbana atanmış bir kimlik dizesi ekler. Ardından, 'resetboot@aol.com'u ekler. Son olarak, '.BOOT' yeni bir dosya uzantısı olarak yerleştirilir. Tipik Dharma davranışını izleyerek,Dharma-BOOT ayrıca, güvenliği ihlal edilen sistemlerde iki farklı fidye notu oluşturur. 'FILES ENCRYPTED.txt' adlı bir metin dosyasının içinde kısa bir fidye talep eden mesaj bulunabilir ve bir açılır pencerede tam fidye notu görüntülenecektir.
Dharma-BOOT Ransomware'in Talepleri
Metin dosyası aracılığıyla iletilen talimatlar, kurbanlara şifrelenmiş dosyaların adlarında bulunan 'resetboot@aol.com' e-posta adresiyle iletişime geçmelerini söyler. Açılır pencere aynı mesajı yinelerbüyük ölçüde ama aynı zamanda çeşitli uyarıların bir bölümünü de içerir. Etkilenen kullanıcılara, verilere zarar verebileceği ve kurtarılamaz hale getirebileceği için, kilitli dosyalardan hiçbirini yeniden adlandırmamaları veya üçüncü taraf araçlarla şifrelerini çözmeye çalışmamaları söylenir.
Açılır pencere aşağıdaki mesajı görüntüler:
'DOSYALARINIZ ŞİFRELENİYOR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
E-posta resetboot@aol.com SİZİN kimlik 1E857D00: bunları geri yüklemek isterseniz, bu bağlantıyı takip
12 saat içinde bağlantı yoluyla yanıtlanmadıysanız, bize e-posta ile yazın:resetboot@aol.com
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyasındaki mesaj şudur:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yaz resetboot@aol.com .'
