Dosya Fidye Yazılımı

Siber güvenlik araştırmacıları, kullanıcıları File Ransomware adlı zararlı bir fidye yazılımı tehdidi konusunda uyarıyor. Dosya Fidye Yazılımı, çok sayıda farklı dosya türünü kilitleyerek kullanıcıların kendi verilerine erişmesini etkili bir şekilde durdurabilir. Saldırganlar, şifrelenmiş dosyaları kurbanlarından şantaj yapmak için kaldıraç olarak kullanabilirler. File Ransomware'in Phobos kötü amaçlı yazılım ailesinin bir çeşidi olduğu doğrulanmış olsa da, hasara neden olma kapasitesi önemli olmaya devam ediyor.

Dosya Fidye Yazılımının kurbanları, etkilenen tüm dosyaların önemli ölçüde değiştirilmiş adlara sahip olduğunu fark edeceklerdir. Gerçekten de, Dosya Fidye Yazılımı, bir kimlik dizesi, saldırganlar tarafından kontrol edilen bir e-posta adresi ve şifrelenmiş dosyaların adlarına '.FILE' ekler. Ayrıca, kötü amaçlı yazılım, ihlal edilen cihaza iki yeni dosya bırakacaktır. 'info.hta' ve 'info.txt' adlı bu dosyalar, saldırganların fidye notlarını taşımakla görevlidir.

.hta dosyası, bir açılır pencere için kaynak olarak kullanılır. Bununla birlikte, içinde görüntülenen fidye talep eden mesaj son derece kısadır ve çoğunlukla mağdurların siber suçlularla nasıl iletişim kurabilecekleri hakkında bilgiler içerir. Notta iki e-posta adresi - 'teamchic@yandex.com' ve 'teamchica@yandex.com' ve ayrıca iki Jabber hesabı - 'teamchic@jabb.im' ve 'teamchic@exploit.im' belirtiliyor.

File Ransomware tarafından bırakılan tüm talimatlar, tehdidin metin dosyasında bulunabilir. Kurbanlara fidye olarak talep edilen miktarın saldırganlara ne kadar sürede ulaştıklarına bağlı olacağını bildirir. Ayrıca, sadece Bitcoin ile yapılan ödemeler kabul edilecektir. Bilgisayar korsanları ayrıca 5 adede kadar dosyanın şifresini ücretsiz olarak çözmeye istekli olduklarını belirtiyorlar. Ancak seçilen dosyaların toplam boyutu 4MB'den az olmalı ve önemli veriler içermemelidir.

Metin dosyası olarak teslim edilen fidye notu:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize teamchic@yandex.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:teamchica@yandex.com
E-postamızdan yanıt gelmezse, Jabber istemcisini yükleyebilir ve teamchic@jabb.im veya teamchic@exploit.im adresine destek olarak bize yazabilirsiniz.
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Jabber istemci kurulum talimatları:

jabber (Pidgin) istemcisini hxxps://pidgin.im/download/windows/ adresinden indirin.
Kurulumdan sonra Pidgin istemcisi sizden yeni bir hesap oluşturmanızı isteyecektir.
"Ekle" ye tıklayın
"Protokol" alanında XMPP'yi seçin
"Kullanıcı adı" da - herhangi bir ad bulun
"Etki alanı" alanında - herhangi bir jabber sunucusu girin, birçoğu var, örneğin - exploit.im
şifre oluştur
En altta "Hesap oluştur" seçeneğini işaretleyin
Ekle'yi tıklayın
"Etki alanı" - exploit.im'i seçtiyseniz, verilerinizi yeniden girmeniz gereken yeni bir pencere görünmelidir:
kullanıcı
şifre
Captcha bağlantısını takip etmeniz gerekecek (orada aşağıdaki alana girmeniz gereken karakterleri göreceksiniz)
Pidgin istemci kurulum talimatlarımızı anlamadıysanız, youtube - hxxps://www.youtube.com/results?search_query=pidgin+jabber+install adresinde birçok kurulum eğitimi bulabilirsiniz.

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Açılır pencere olarak gösterilen mesaj şudur:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: teamchic@yandex.com.
24 saat içinde cevap vermezsek, bu adrese e-posta gönderin: teamchica@yandex.com
Mailimizden yanıt gelmezse Jabber istemcisini yükleyebilir ve teamchic@jabb.im veya teamchic@exploit.im'e destek olarak bize yazabilirsiniz.