Fileslock Ransomware

Medusalocker Ransomware ailesine ait yeni bir tehdit edici varyant, infosec araştırmacıları tarafından tespit edildi. Fileslock Ransomware olarak izlenen tehdit, güvenliği ihlal edilmiş bilgisayarlarda ciddi hasara neden olabilir. Çok sayıda dosya türünü etkileyebilir ve güçlü bir şifreleme algoritması aracılığıyla bunları tamamen kullanılamaz hale getirebilir.

Fileslock Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını değiştirerek de işaretler. Kullanıcılar, neredeyse tüm dosyalarının artık bir dosya uzantısı olarak '.fileslock' eklendiğini fark edeceklerdir. Tehdit ayrıca sistemde 'HOW_TO_RECOVER_DATA.html' adlı yeni bir dosya oluşturacaktır. Bilgisayar korsanlarının talimatlarını taşır.

Fidye Notunun Ayrıntıları

Fidye notu dosyasının açılması, saldırganlardan gelen uzun bir mesajı ortaya çıkarır. Görünüşe göre, dosya şifrelemeye ek olarak, güvenliği ihlal edilmiş cihazlardan hassas veriler toplandı ve şimdi uzak bir sunucuda saklanıyor. Siber suçlular, mağdurların talep edilen fidyeyi ödemeyi reddetmesi halinde bilgileri halka açıklamak veya ilgili üçüncü taraflara satmakla tehdit ediyor.

Not ayrıca, etkilenen kullanıcıların şifresi ücretsiz olarak çözülecek olan 3 adede kadar kilitli dosya göndermesine izin verildiğini de ortaya koyuyor. Belirtilen tek gereksinim, dosyaların içinde önemli bir veri olmamasıdır. Saldırganlara ulaşmak için kullanıcılar, .onion ağında barındırılan özel bir web sitesini ziyaret etmeye yönlendirilir. Not, alternatif olarak iki e-posta adresinden de bahseder - 'fuc_ktheworld1448@outlook.com' ve 'fucktheworld1448@cock.li.'

Fidye notunun tam metni şöyle:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

.soğan

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda .onion'u açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
fuc_ktheworld1448@outlook.com
fucktheworld1448@cock.li . Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '