F1 Ransomware

F1 Ransomware, vahşi doğada tespit edilen bir kötü amaçlı yazılım tehdididir. Temel kodun ve işlevselliğin analizi, tehdidin NEFILIM kötü amaçlı yazılım ailesinin bir parçası olduğunu ortaya çıkardı. Hedeflenen bir sisteme başarılı bir şekilde sızdıktan sonra, F1 Ransomware orada depolanan dosyaların çoğunu kilitleyecek ve onları hem erişilemez hem de kullanılamaz hale getirecek bir şifreleme algoritması başlatacaktır. Daha sonra, kötü amaçlı yazılım, vicdansız yaratıcılarından 'f1-HELP.txt' adlı metin dosyaları biçiminde bir mesaj iletecektir. Not içeren dosyaların bir kopyası, şifrelenmiş verileri içeren her klasörde oluşturulacaktır.

F1 Ransomware'in talepleri

Nota göre, F1 Ransomware, güvenliği ihlal edilmiş sistemlerden çok miktarda hassas veriyi sızdırmayı başardı. Toplanan dosyalar, bilgisayar korsanlarının kontrolü altında güvenli bir uzak sunucuda saklanıyor. Mağdurlar, TOR ağında barındırılan özel bir web sitesinde belirli ayrıntılar yayınlanırken verilerin dökümünü almayı talep edebilir. Bilgisayar korsanları, özel bilgileri periyodik olarak halka sızdırmaya başlamakla tehdit ediyor.

Şifrelenmiş dosyalara gelince, kurbanların ücretsiz olarak açılacağı varsayılan 2 dosyaya kadar göndermelerine izin verilir. Bilgisayar korsanları dosyaları aldıktan sonra daha fazla talimat verilecektir.

'f1-HELP.txt' dosyalarında bulunan talimatların tam metni şöyledir:

' Şirketinize iki şey oldu.

=====================================

Değerli veya hassas olduğunu düşündüğümüz gigabaytlarca arşivlenmiş dosya ağınızdan güvenli bir konuma indirildi.

Bizimle iletişime geçtiğinizde size ne kadar veri indirildiğini söyleriz ve veri çıkarmanın kapsamlı kanıtını sağlayabiliriz.

Web sitelerimizde indirdiğimiz verilerin türünü analiz edebilirsiniz.

Bizimle iletişime geçmezseniz, verileri periyodik olarak parça parça sızdırmaya başlayacağız.

=====================================

Ayrıca bilgisayarlarınızdaki dosyaları askeri sınıf algoritmalarla şifreledik.

Kapsamlı yedeklemeleriniz yoksa, verilerinizi almanın tek yolu yazılımımızdır.

Yazılımımızla verilerinizin geri yüklenmesi, yalnızca bizim sahip olduğumuz özel bir anahtar gerektirir.

=====================================

Şifre çözme yazılımımızın çalıştığını doğrulamak için rastgele bilgisayarlardan bize e-posta yoluyla 2 şifreli dosya gönderin.

Test dosyalarını bize gönderdikten sonra daha fazla talimat alacaksınız.

Verilerinizi hızlı ve güvenli bir şekilde almanızı sağlayacağız ve indirdiğimiz verileriniz taleplerimiz karşılandığında güvenli bir şekilde silinecektir.

Bir anlaşmaya varamazsak, verileriniz bu web sitesine sızdırılacaktır.

TOR bağlantısı: '