Drik Ransomware

Drik Ransomware, kullanıcıların neredeyse tüm dosyalarına erişmesini engelleme yeteneğine sahiptir.Siber güvenlik araştırmacıları, yeni bir Phobos çeşidi olarak Drik Ransomware. Kurbanın cihazına teslim edildikten sonra, Drik Ransomware şifreleme sürecini etkinleştirecek ve çok çeşitli dosyaları hedefleyecektir. Her dosya, güçlü bir şifreleme algoritması ile kilitlenecek ve tamamen erişilemez ve kullanılamaz hale getirilecektir.

Sürecin bir parçası olarak tehdit, orijinal adını değiştirerek kilitli her dosyayı da işaretleyecektir. Drik Ransomware, kurbana benzersiz bir kimlik numarası atar ve ardından bunu şifrelenmiş dosyaların adlarına ekler. Ayrıca bir e-posta adresi ekler - 'jackrasal@privatemail.com'. Son olarak, yeni dosya uzantısı olarak '.Drik' ayarlayacaktır. Tüm hedeflenen dosyaları kilitledikten sonra, Drik Ransomware virüslü cihaza iki fidye notu bırakacaktır. Bir tanesi 'info.txt' adlı yeni oluşturulmuş bir metin dosyasının içine yerleştirilecektir. Ancak,ana not, bir 'info.hta' dosyasından oluşturulan bir açılır pencerede görüntülenecektir.

Taleplere Genel Bakış

Metin dosyası aracılığıyla gönderilen fidye notu son derece kısa. Kurbanlara, aynı e-posta adresine veya Telegram hesaplarına bir mesaj göndererek saldırganlarla iletişim kurmalarını söyler. Açılır penceredeki fidye notu çok daha fazla ayrıntı içeriyor. Kurbanların, notun kendisinde ve şifrelenmiş her dosyanın adında bulunan ilgili kimliklerini göndermeleri gerektiğini belirtir. Fidyenin tam fiyatı, görünüşe göre kurbanların ne kadar hızlı ulaştığına bağlı olacak.

Saldırganlar ayrıca 5 adede kadar kilitli dosyanın şifresini ücretsiz olarak çözme sözü veriyor. Ancak,seçilen dosyalar, arşivlenmemiş durumlarda 4 MB'lik bir birleşik boyutu aşmamalıdır. Ayrıca herhangi bir değerli veya önemli bilgi içermemelidirler.

Açılır pencerede görüntülenen fidye talep eden mesaj şudur:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın: jackrasal@privatemail.com
Bu kimliği mesajınızın başlığına yazın -
Veya messenger Telegram'daki metin: @jackrasal
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyası aracılığıyla gönderilen fidye notu:

' !!!Tüm dosyalarınız şifreli!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: jackrasal@privatemail.com.
Çevrimiçi operatörümüz messenger Telegram'da mevcuttur: @jackrasal '