Fastvery Ransomware

Infosec araştırmacıları tarafından yeni bir Phobos Ransomware varyantı tespit edildi. Tehdit Fastvery Ransomware olarak adlandırılıyor ve amacı kurbanlarının verilerini şifrelemek ve ardından onlardan yüklü bir fidye ödemelerini talep etmek. Belgeler, arşivler, veritabanları, fotoğraflar, resimler, PDF'ler vb. gibi çok sayıda dosya türünü hedefler ve bunları erişilemez ve kullanılamaz hale getirir.

Ayrıca, şifreleme sürecinin bir parçası olarak Fastvery Ransomware, kilitli dosyaların orijinal adlarını da önemli ölçüde değiştirecektir. Tehdit, Phobos kötü amaçlı yazılım ailesinin adlandırma modelini takip eder - önce, belirli bir kurban için benzersiz bir kimlik ekler, ardından saldırganlar tarafından kontrol edilen bir e-posta adresi ekler (fastvery@veryfast.biz) ve son olarak '.fastvery' öğesini yeni dosya uzantısı. Kötü amaçlı yazılım daha sonra kurbanlar için talimatlar içeren iki fidye notu gönderir. Biri 'info.txt' adlı yeni oluşturulmuş bir metin dosyası içinde yer alırken, diğeri yeni bir açılır pencerede sunulacaktır.

Fastvery Ransomware'in Talepleri

Metin dosyası aracılığıyla iletilen yönergeler, birçok önemli ayrıntıdan yoksundur. Bunun yerine, mağdurlara aynı 'fastvery@veryfast.biz' e-posta adresiyle iletişim kurmaları söylenir. 24 saat içinde yanıt gelmezse, etkilenen kullanıcılar '2fastvery@veryfast.biz' adresinden ayrılmış e-postayı göndermelidir.

Uygun fidye notu açılır pencerede görüntülenecektir. Fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini ve tam miktarın kurbanların saldırganlarla temas kurması için geçen süreye bağlı olacağını belirtiyor.Ancak seçilen dosyalar herhangi bir değerli bilgi içermemeli ve toplam boyutu 4MB'ı geçmemelidir. Fidye notu birkaç uyarıyla sona eriyor.

Açılır pencere aracılığıyla iletilen mesaj şudur:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize fastvery@veryfast.biz e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın:2fastvery@veryfast.biz
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası aşağıdaki mesajı içerir:

!!!Tüm dosyalarınız şifrelenir!!!
Şifreyi çözmek için şu adrese e-posta gönderin: fastvery@veryfast.biz.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: 2fastvery@veryfast.biz .'