DT Ransomware
Uzun bir süredir ortalıkta olmasına rağmen, siber suçluların hala yeni tehditler için Dharma Ransomware'i kullandığı görülüyor. Infosec araştırmacıları tarafından tespit edilen bu tür bir varyant, DT Ransomware'dir. DT Ransomware, tipik Dharma varyantına göre önemli bir gelişme göstermez. Ancak, yıkıcı yetenekleri hafife alınmamalıdır. Güvenliği ihlal edilen her sistem, orada depolanan dosyaların neredeyse tamamını, kırılmaz bir şifreleme algoritması ile kilitleyecek bir şifreleme işlemine tabi tutulacaktır. Daha sonra, kullanıcılar kişisel veya işle ilgili dosyalarının neredeyse tamamına erişemeyecekler. Bilgisayar korsanlarının amacı, kilitli verileri rehin olarak kullanmak ve ardından kurbanlarını para için zorlamaktır.
DT Ransomware, Dharma türevlerinde gözlemlenen olağan adlandırma düzenini izler. DT Ransomware, şifrelenmiş dosyaların orijinal adlarını, kurbana atanan bir kimlik dizesi, siber suçluların kontrolü altındaki bir e-posta adresi ve son olarak yeni bir dosya uzantısı olarak '.DT' ekleyerek büyük ölçüde değiştirir. Dosya adlarında kullanılan e-posta 'datos@onionmail.org'dur. Şifreleme işlemini tamamladıktan sonra, kötü amaçlı yazılım fidye notunun iki versiyonunu teslim edecektir. Biri 'info.txt' adlı bir metin dosyası içinde yer alırken, diğeri bir açılır pencerede görüntülenecektir.
DT Ransomware'in Talepleri
Metin dosyası aracılığıyla verilen talimatlar son derece kısadır. Kurbanlar, bilgisayar korsanlarıyla iletişim kurmak için sağlanan iki e-postayı - datos@onionmail.org ve datos@msgsafe.io - kullanmaya yönlendirilir. Açılır pencere aynı iletişim kanallarını tekrarlar. Ancak, aynı zamanda birkaç uyarı içerir. Nota göre mağdurlar, kilitli dosyaların adlarını değiştirmeye veya üçüncü taraf araçlarla şifrelerini çözmeye çalışmamalı, bu veri kaybına neden olabilir. Ek olarak, üçüncü taraf kurtarma organizasyonlarını dahil etmek, parasal kayıpların artmasına neden olur.
Genel olarak fidye yazılımı kurbanları, bilgisayar korsanlarının taleplerini takip etmemelidir. Onlarla iletişim kurmak, kullanıcıları kaçınılması gereken ek güvenlik risklerine maruz bırakabilir. Bunun yerine, virüslü bilgisayarı temizleyin ve ancak bundan sonra kilitli dosyaları uygun bir yedekten geri yüklemeyi deneyin.
DT Ransomware'in metin dosyasında verilen talimatlar şunlardır:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
datos@onionmail.org veya datos@msgsafe.io e-postası yazın .'
Açılır pencere aşağıdaki bilgileri görüntüler:
DOSYALARINIZ ŞİFRELENİYOR
datos@onionmail.org
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: datos@onionmail.org KİMLİĞİNİZ -
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın:datos@msgsafe.ioDİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
