Extortionist Ransomware
Extortionist Ransomware, VoidCrypt kötü amaçlı yazılım ailesinden yeni, tehdit edici bir türdür. Amacı, hedeflenen sistemlere sızmak ve güçlü bir şifreleme algoritması çalıştırmaktır. Sonuç olarak, mağdurlar özel ve işle ilgili dosyalarının çoğuna erişimi kaybedeceklerdir. Belgeler, arşivlenmiş, veritabanları, resimler, fotoğraflar, PDF'ler ve daha fazlası kullanılamaz hale getirilecektamamen. Extortionist Ransomware'i serbest bırakmaktan sorumlu tehdit aktörleri, kilitli verilerin potansiyel olarak geri yüklenmesi karşılığında kurbanlarına para için şantaj yapacaktır.
Tehdidin ayırt edici özelliklerinden biri, kilitli her dosyayı işaretlemek için kullandığı özel uzantıdır. Hedeflenen dosya türlerinden bir dosyayı şifreledikten sonra, kötü amaçlı yazılım dosyanın orijinal adına bir e-posta adresi, benzersiz bir kimlik dizesi ve yeni bir uzantı ekler. Uzantısı '.Extortionist' iken e-posta adresi 'openthefile@mailfence.com' şeklindedir. Tehdidin fidye notu, güvenliği ihlal edilen cihazlara 'Decrypt-me.txt' adlı bir metin dosyası olarak bırakılır.
Taleplere Genel Bakış
Bilgisayar korsanlarının talimatları, kurbanlarının ilk eyleminin 'prvkey*.txt.key' adlı belirli bir dosyayı bulmak olması gerektiğini belirtiyor. Görünüşe göre dosya önemli bir şifre çözme anahtarı içeriyor ve bu anahtar olmadan saldırganlar bile etkilenen verileri geri yükleyemeyecek. Dosyanın varsayılan konumu C:\ProgramData\'dır ve bunun yerine * işareti bir sayı olabilir. Not ayrıca fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini de açıklıyor.
Nota güvenilebilirse, kurbanların şifresi çözülmek üzere birkaç kilitli dosya göndermesine de izin verilir.Ancak seçilen dosyaların boyutu 1MB'den küçük olmalı ve önemli bilgiler içermemelidir. İletişim kanalları olarak iki e-posta sağlanır - 'openthefile@mailfence.com' ve 'openthefile@tutanota.com'.
Extortionist Ransomware'in notunun tam metni:
' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C:\ProgramData\ klasörüne gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (şunun gibi: prvkey3.txt.key)
2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olurE-postamız:openthefile@mailfence.com
Cevap Olmaması Halinde:openthefile@tutanota.com '
