Fidye Yazılımı
Kötü şöhretli STOP/Djvu Ransomware ailesi, siber suçlular tarafından daha fazla fidye yazılımı tehdidi oluşturmak için bir kaynak olarak kullanılmaya devam ediyor. Infosec araştırmacıları tarafından keşfedilen bu tür bir varyant, Hhye Ransomware'dir. Tehdit, diğer tüm STOP/Djvu türevleriyle çoğunlukla aynı olmasına rağmen, bu onu daha az tehdit edici kılmaz. Hedeflenen bir cihazda çalıştırılırsa, kötü amaçlı yazılım, kurbanın verilerinin büyük çoğunluğunu kullanılamaz durumda bırakacak bir şifreleme rutinini etkinleştirir.
Bir dosyayı kilitlerken, tehdit aynı zamanda dosyanın orijinal adına '.hhye' ekleyerek onu işaretler. Etkilenen kullanıcılar, ihlal edilen cihazda '_readme.txt' adlı tanıdık olmayan bir metin dosyasının varlığını da fark edecekler. Bu dosyanın içinde, tehdidin operatörleri tarafından bırakılan talimatların ayrıntılarını veren bir fidye notu var.
Fidye talep eden mesaja göre, saldırganlar kurbanlarından toplam 980 dolar şantaj yapmaya çalışıyor. Fidye karşılığında, kilitli verileri geri yüklemek için gerekli şifre çözme anahtarlarını ve yazılım aracını sağlama sözü veriyorlar. Saldırıdan sonraki 72 saat içinde iletişim kuran kullanıcılar, sözde ayrıcalıklı koşullar alacak ve ilk fidyenin yalnızca %50'sini ödemek zorunda kalacaklar. Bilgisayar korsanları, şifresi çözülecek mesaja ücretsiz olarak tek bir dosya eklenebileceğini de belirtiyorlar. Hhye Ransomware kurbanları notta bulunan iki e-posta adresine bir mesaj gönderebilir - 'restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch' veya '@datarestore' adresindeki bir Telegram hesabına
Tehdidin bıraktığı fidye notunun tam metni şöyle:
'DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
restorealldata@firemail.ccBizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.chTelegram hesabımız:
@veri deposuKişisel kimliğiniz:'
