Fidye Yazılımı Çılgınlığı

Kullanıcıların endişelenmesi gereken başka bir güçlü kötü amaçlı yazılım tehdidi var. Siber güvenlik araştırmacıları Craze Ransomware'i ortaya çıkardı ve bulgularına göre çok sayıda dosya türünü etkileyebilir. Tehdit kurbanları, verilerini yeterince güçlü bir şifreleme algoritmasıyla şifreleyecek ve artık kilitli dosyalara erişemeyecek. Kötü amaçlı yazılım, eylemlerinin bir parçası olarak, şifrelenmiş dosyaların adlarını, bunlara yeni bir dosya uzantısı ekleyerek değiştirir. Ancak, yalnızca bir imza dosya uzantısı seçmek yerine Craze Ransomware, her dosya için farklı bir 4 karakterli dize oluşturur. Daha sonra, etkilenen kullanıcılara 'RESTORE-MY-FILES.TXT' adlı yeni oluşturulan bir metin dosyasında bulunan bir fidye notu bırakılacaktır. Sistemin masaüstü arka plan görüntüsü de kötü amaçlı yazılım tarafından sağlanan yenisiyle değiştirilecektir.

Fidye Notu'na Genel Bakış

Notu okumak, Craze Ransomware operatörlerinin tam olarak 20 ETH (Ethereum) değerinde yüksek bir fidye talep ettiğini ortaya koyuyor. Ethereum kripto para biriminin mevcut döviz kuruyla, fidye yaklaşık 40.000 $ tutarındadır. Parayı kripto cüzdanlarına aldıktan sonra, bilgisayar korsanları verilerin geri yüklenmesi için gerekli şifre çözme anahtarını geri göndermeye söz verir.

Hatta kurbanlarının üç adede kadar dosyasını ücretsiz olarak açmaya istekli olduklarını bile belirtiyorlar. Nota göre, etkilenen kullanıcıların ödeme yapmak için yalnızca 7 günleri var, ardından şifre çözme anahtarı çalışmayı durduracak ve dosyaları kalıcı olarak kilitli bırakacak. Tehdit aktörleri ve kurbanları arasında bir iletişim kanalı görevi görmesi amaçlanan e-posta adresi 'encrypt-craze@protonmail.com'dur.

Craze Ransomware'in mesajının tam metni:

' Tüm önemli dosyalarınız şifreli!
Dosyalarınızı üçüncü taraf yazılımlarla geri yükleme girişimleri, dosyalarınız için ölümcül olacaktır.

DOSYA VE VERİLERİNİZİ SADECE BİZDEN ÖZEL ANAHTAR SATIN ALARAK GERİ ALABİLİRSİNİZ.

Daha fazla ayrıntı için dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:

1) E-postamıza yazın: encrypt-craze@protonmail.com (Şifre çözmeyi test etmek istiyorsanız, örnek olarak 3 dosyanızı da gönderin, böylece sizin için şifresini çözüp geri yükleyebiliriz. 24 saat içinde bizden cevap bekleyin. 48 saat.)

2) Bu adrese 20 ETH (Ethereum) gönderin: 0x429b77DF45e3e0C3D86d8464DD3F9Cb18a861ad4

3) ETH'yi aktardıysanız, bize onay e-postası gönderin. Blok zincirindeki fonları onayladıktan sonra, tüm dosyalarınızın şifresini tamamen çözebilmeniz/geri yükleyebilmeniz için özel anahtarı göndereceğiz. (Ayrıca nasıl yapılacağına dair öğreticiyi de ekleyeceğiz.)

Şifrelenmiş dosyalarınızı geri yüklemek için 7 gününüz var. 7 gün içinde parayı hala almadıysak, dosyalar kalıcı olarak şifrelenecek ve özel anahtarımız artık çalışmayacaktır.

Pazarlık kabul edilir, yukarıdaki e-postamıza yazmanız yeterlidir. '