Frlock Ransomware
Frlock Ransomware, Grlock, Itlock, Czlock ve Zalock gibi diğer tehditlerle birlikte gruplandırılabilir. Aralarındaki temel fark, şifreledikleri dosyaları işaretlemek için kullandıkları uzantıdır, aksi takdirde işlevleri neredeyse aynıdır. Hepsinin MedusaLocker Ransomware ailesine ait varyantlar olarak sınıflandırıldığı akılda tutulursa bu o kadar da şaşırtıcı değildir.
Frlock Ransomware bir bilgisayara başarılı bir şekilde sızmayı başardığında, orada depolanan neredeyse tüm dosyaları kilitleyecek bir şifreleme rutini başlatmaya devam edecektir. Söylediğimiz gibi, etkilenen tüm dosyaların orijinal adlarına yeni bir uzantı olarak '.frlock' eklenecektir. Daha sonra tehdit, fidye notunu ' Recovery_Instructions.html ' adlı dosyalar biçiminde teslim edecektir. Fidye içeren dosyalar, şifrelenmiş veriler içeren her klasörde oluşturulacaktır.
Talimatlara göre Frlock Ransomware, şifrelemesi için AES + RSA şifreleme algoritmalarının bir kombinasyonunu kullanır. Etkilenen kullanıcılara, şifre çözme anahtarını ve yazılım aracını almak için ödemeleri gereken fidye miktarını tam olarak öğrenmek için tehditten sorumlu siber suçlularla iletişime geçmeleri talimatı verilir. Ana iletişim kanalı, yalnızca TOR tarayıcısı aracılığıyla erişilebilen özel bir web sitesidir. İkincil bir yöntem olarak, kullanıcılar iki adrese bir e-posta gönderebilir - ' helper@atacdi.com ' ve ' helper@buildingwin.com '. Mesajlara en fazla 3 önemli olmayan dosya eklenebilir ve şifresi ücretsiz olarak çözülür.
Frlock Ransomware'in arkasındaki bilgisayar korsanları, ele geçirilen bilgisayardan veri toplayabildiklerini iddia ediyor. Toplanan bilgiler sözde özel bir sunucuda saklanıyor ve ya halka açıklanacak ya da ilgili taraflara satılacak. Bu sonucu önlemek için, mağdurlardan istenen fidyeyi ödemeleri istenir.
Frlock Ransomware'in notunun tam metni şöyledir:
KİŞİSEL KİMLİĞİNİZ:
/! \ ŞİRKET AĞINIZ PENETRE OLDU /! \
Tüm önemli dosyalarınız şifrelenmiştir!
Dosyalarınız güvende! Sadece değiştirildi. (RSA + AES)
DOSYALARINIZI ÜÇÜNCÜ TARAF YAZILIMIYLA GERİ YÜKLEMEK İÇİN HERHANGİ BİR GİRİŞİM
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. Tek yapabilen biziz
problemini çöz.
Son derece gizli / kişisel veriler topladık. Bu veriler şu anda şurada saklanıyor
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödeme yapmamaya karar verirseniz, verilerinizi herkese açık veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık olmasını bekleyebilirsiniz ..
Sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya bunu önlemek değil
işinizin yürümesi.
Bize 2-3 önemli olmayan dosya gönderebilirsiniz ve biz de şifresini ücretsiz olarak çözeceğiz
dosyalarınızı geri verebileceğimizi kanıtlamak için.
Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.
hxxp: //gvlay6u4g53rxdi5.onion/21-3L69YMmXGyCo9EEXDhxUpinUQ5ACt9YB-3AnnprikB3OWJ2NKZrBg0HGV1i8FScHn
- Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın
Bağlantıyı açmak için talimatları izleyin:
- İnternet tarayıcınıza "hxxps: //www.torproject.org" adresini yazın. Tor sitesini açar.
- "Tor İndir" e basın, ardından "Tor Tarayıcı Paketini İndir" e basın, kurun ve çalıştırın.
- Artık Tor tarayıcınız var. Tor Tarayıcı'da "{{URL}}" dosyasını açın.
- Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
helper@atacdi.com
helper@buildingwin.com
- Bizimle iletişime geçmek için sitede yeni bir mail oluşturun: protonmail.com
En kısa sürede iletişime geçin. Özel anahtarınız (şifre çözme anahtarı)
yalnızca geçici olarak saklanır.
72 SAAT İÇİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ, FİYAT DAHA YÜKSEK OLACAKTIR. '
