Farlock Ransomware
Infosec araştırmacıları tarafından başka bir fidye yazılımı türü tespit edildi. Farlock Ransomware olarak ve bir varyantı olarak izlendi. MedusaLocker Ransomware ailesinde, tehdidin zararlı yetenekleri, orada depolanan dosyaları şifreleyerek, bulaştığı bilgisayarlarda hasara yol açabilir. Mağdurun belgeleri, PDF'leri, arşivleri, veritabanları vb. kullanılamaz hale getirilecektir. Saldırganlar daha sonra ellerindeki şifre çözme anahtarı ve yazılım aracı karşılığında bir ödeme talep edecekler.
Farlock Ransomware'in şifrelenmiş dosyaları işaretlemek için kullandığı tam uzantı, tehdidin belirli sürümüne bağlıdır. Bazı kullanıcılar, dosyalarının artık adlarına '.farlock3' eklendiğini fark edebilirken, diğerleri dosyalarının '.farlock11' uzantısı taşıdığını görebilir. Tüm Farlock sürümleri, 'HOW_TO_RECOVER_DATA.html' adlı bir HTML dosyası olarak bir fidye notu sunar.
Fidye Notunun Ayrıntıları
Fidye talep eden mesaja göre, saldırganlar kurbanın dosyalarını kilitlemenin yanı sıra, talepleri karşılanmadığı takdirde halka açıklamak veya ilgili taraflara satmakla tehdit ettikleri verileri de topladılar. Ayrıca 3 adede kadar küçük dosyanın şifresini ücretsiz olarak çözmeyi de teklif ederler.
Kurbanlar, TOR ağında barındırılan özel bir web sitesi aracılığıyla bilgisayar korsanlarına ulaşabilir ve onlarla iletişim kurabilir. Not, yedek olarak iki e-posta adresinden de bahseder - 'ithelp02@decorous.cyou' ve 'ithelp02@wholeness.business'. Fidyenin tam miktarı açıklanmazken, not 72 saat geçtikten sonra bilgisayar korsanlarının talep ettiği miktarın daha yüksek olacağına dair bir uyarı ile son buluyor.
Notun tam metni şöyle:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@bütünlük.işBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
