Exx Ransomware
Exx Ransomware, savunmasız bilgisayarları hedefleyen yeni bir tehdittir. Tehdit, çok çeşitli dosya türlerini etkileyerek, virüslü cihaza mümkün olan maksimum zararı vermesini sağlar. Exx Ransomware kurbanlarının kişisel veya işle ilgili dosyalarına erişmeleri veya bunları kullanmaları engellenecektir. Hedeflenen dosyalar, güçlü bir şifreleme algoritması ile şifrelenecek ve orijinal adlarına '.exx' eklenecektir. Şifreleme sürecini tamamladıktan sonra, Exx Ransomware fidye notunu teslim etmeye devam edecek.
Siber suçlular tarafından bırakılan talimatlar, kötü amaçlı yazılımın kurbanlarının mümkün olan en kısa sürede görmelerini sağlamak için birden fazla biçimde bırakılacaktır. Exx Ransomware ilk olarak varsayılan masaüstü duvar kağıdını 'HELP_RESTORE_FILES.bmp' adlı yeni bir resimle değiştirecektir. Fidye notu ayrıca 'HELP_RESTORE_FILES.txt' adlı metin dosyalarının içine yerleştirilecektir. Son olarak, Masaüstü ekranında bir açılır pencere oluşturulacaktır.
Farklı notlar biraz farklılık gösterir, ancak özünde aynı mesajı içerir - sistemdeki dosyalar RSA-2048 şifreleme algoritması ile şifrelenmiştir ve şifre çözme anahtarı uzak bir sunucuda depolanır. Verileri geri yüklemek için kullanıcıların siber suçlulara ulaşması ve taleplerini karşılaması gerekecek. Exx Ransomware, özel bir web sitesine genel bağlantılar ve yalnızca TOR tarayıcısı aracılığıyla erişilebilen doğrudan bir bağlantı sağlar. Ayrıca, açılır pencere, mesaja göre şifre çözme anahtarının sunucuya kaydedileceği zamanı gösteren bir geri sayım sayacı görüntüler. Zamanlayıcı sıfıra ulaştıktan sonra, anahtar sözde silinecek ve kilitli dosyaların geri yüklenmesi neredeyse imkansız hale gelecektir.
Açılır notun tam metni:
' Tüm önemli dosyalarınız şifrelendi!
Kişisel dosyalarınız (ağ diskleri, USB vb. üzerindekiler dahil) şifrelenmiştir:
fotoğraflar, videolar, belgeler vb. Şifrelenmiş dosyaların tam listesini görüntülemek için "Dosyaları göster" Düğmesine tıklayın,
ve bunu kişisel olarak doğrulayabilirsiniz.
Şifreleme, bu bilgisayar için oluşturulan benzersiz bir en güçlü RSA-2048 ortak anahtarı kullanılarak yapıldı.
Dosyaların şifresini çözmek için özel anahtarı almanız gerekir.
Dosyalarınızın şifresini çözmenize izin verecek özel anahtarın tek kopyası gizli bir TOR'da bulunur.
İnternette sunucu; sunucu, bu pencerede belirtilen süre sonunda anahtarı ortadan kaldıracaktır.
Bu yapıldıktan sonra, hiç kimse dosyalarınızı geri yükleyemez…
Dosyaların şifresini çözmek için kişisel sayfanızı açmak için düğmesine basın ve talimatları izleyin.
[Dosya şifre çözme düğmesi]
"Dosya şifre çözme düğmesi" arızası durumunda genel kapılardan birini kullanın:
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com veya
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
Siteye girmek için Bitcoin adresinizi kullanın: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Bitcoin adresini panoya kopyalamak için tıklayın]
hem buton hem de yedek kapılar açılmıyorsa, lütfen şu adımları izleyin:
TOR tarayıcısını kurmanız gerekir www.torproject.org/projects/torbrowser.html.en
Kurulumdan sonra tarayıcıyı çalıştırın ve iq3ahijcfeont3xx.onion adresini sonlandırın
Web sitesindeki talimatları izleyin. Bunu ne kadar erken yaparsanız,
dosyaları kurtarmak için daha fazla şans kalır.
Dosyalarınızı geri yüklemenin ödeme yapmaktan başka bir yolu yoktur.
Bu yazılımı kaldırmaya veya bozmaya yönelik herhangi bir girişim, derhal
özel anahtarın sunucu tarafından ortadan kaldırılması.
[Dosyaları göster] [Şifre Çözme Anahtarını Girin]
Duvar kağıdı görüntüsündeki ve metin dosyasındaki mesaj aynıdır ve şunu belirtir:
Tüm belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelendi
bu bilgisayar için oluşturulmuş en güçlü şifreleme RSA-2048 anahtarıyla.
Özel şifre çözme anahtarı, gizli bir İnternet sunucusunda saklanır ve kimse
Özel anahtarı ödeyip elde edene kadar dosyalarınızın şifresini çözün.
Ana şifreleyici kırmızı penceresini görürseniz, inceleyin ve talimatları izleyin.
Aksi takdirde, siz veya virüsten koruma yazılımınız şifreleyici programını silmiş gibi görünüyor.
Artık dosyalarınızın şifresini çözmek için son şansınız var.
Tarayıcınızda bağlantılardan birini açın:
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
Gizli sunucuya açık kapılardır.
Aşağıdaki Bitcoin adresini sunucudaki giriş formuna kopyalayıp yapıştırın. Baskı hatalarından kaçının.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Sunucudaki talimatları izleyin.
Kapılarla ilgili sorunlarınız varsa doğrudan bağlantı kullanın:
- Tor Tarayıcıyı hxxp://torproject.org adresinden indirin
- Tor Tarayıcıda hxxp://iq3ahijcfeont3xx.onion/ dosyasını açın
Bu sunucunun yalnızca Tor Tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Siteye ulaşılamıyorsa 1 saat içinde tekrar deneyin.
Aşağıdaki Bitcoin adresini sunucudaki giriş formuna kopyalayıp yapıştırın. Baskı hatalarından kaçının.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Sunucudaki talimatları izleyin. '
