GoNNaCry Ransomware
Infosec araştırmacıları, vahşi ortamda piyasaya sürülen GoNNaCry adlı yeni bir tehdit edici fidye yazılımı tespit etti. GoNNaCry Ransomware tarafından etkilenen kullanıcıların dosyaları, izlenemeyen bir kriptografik algoritma ile şifrelenecek. Sonuç olarak, tehlikeye atılan sistemde depolanan fotoğraflar, belgeler, veritabanları, arşivler vb. Erişilemez ve kullanılamaz hale gelecektir. Etkilenen dosyaların orijinal adlarına yeni bir uzantı olarak '.GoNNaCry' eklenir. Şifreleme işlemini tamamladıktan sonra tehdit, fidye notunu 'GoNNaCry.html' adlı bir dosyaya bırakacaktır.
Talimatlara göre, GoNNaCry Ransomware'i serbest bırakmaktan sorumlu siber suçlular, kilitli dosyaların geri yüklenmesi için gereken özel şifre çözme anahtarı karşılığında Bitcoin'de ödenecek 400 $ 'lık meblağı almak istiyor. Para, sağlanan kripto cüzdan adresine aktarılmalıdır. Daha sonra, kurbanlardan 'GoNNaCrypt@protonmail.com' e-posta adresine bir mesaj göndermeleri söylenir. Mesaj, Bitcoin transferi için işlem bağlantısını ve fidye notunun içinde bulunan genel anahtarı içermelidir. Ek olarak, etkilenen kullanıcılar, sözde ücretsiz olarak çözülebilecek 2MB'den büyük olmayan iki dosya ekleyebilir.
Bilgisayar korsanları, kullanıcıları taleplerini karşılamaları için korkutmak için, fidye yazılımı bulaşmasından 48 saat sonra ödenmek istedikleri meblağın iki katına çıkarılması tehdidinde bulunuyor. 48 saatlik bir sürenin ardından, görünüşe göre tüm şifrelenmiş dosyalar kurtarılamaz hale gelecektir.
Bir fidye yazılımı saldırısıyla başa çıkmak inanılmaz derecede streslidir. Ancak, pazarlıklara girmek ve hackerlara herhangi bir miktarda para göndermek tavsiye edilmez. Kullanıcılar ek güvenlik risklerine maruz kalırken, siber suçlular parayı alıp herhangi bir şifre çözme anahtarı veya yazılım aracı sağlamadan yoluna devam edebilir.
GoNNaCry Ransomware'in notunun tam metni şöyledir:
Hata! Tüm önemli dosyalarınız şifrelenir.
Bilgisayarıma ne oldu?Belgelerinizin, fotoğraflarınızın, videolarınızın, veritabanınızın ve diğer tüm dosyalarınızın çoğuna artık erişilemez
çünkü güçlü şifreleme algoritması ile şifrelenmişlerdir.
Belki dosyalarınızı kurtarmanın bir yolunu aramakla meşgulsünüz, ancak zamanınızı boşa harcamayın, şifre çözme hizmetimiz olmadan kimse dosyalarınızı kurtaramaz.Dosyalarımı kurtarabilir miyim?
Elbette! Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz, ancak zamanınız azalıyor.
Bitcoin ile ödeme sadece daha fazla bilgi için kabul edilir, lütfen hxxps: //en.wikipedia.org/wiki/Bitcoin adresini ziyaret edin.
Bitcoin'i nereden satın alacağınızı bilmiyorsanız lütfen hxxps: //en.wikipedia.org/wiki/Bitcoin adresini ziyaret edin.
Daha fazla yardıma ihtiyacınız olsa bile bizimle iletişime geçmekten çekinmeyin.Ödeme öncesi ve sonrası?
Öncelikle, 400 $ tutarında bitcoin satın aldığınızdan emin olun ve ardından aşağıdaki Cüzdan Adresine göndermeniz gerekir:
bc1qzjjyuxnxx0nxuljfhk4m79pge5qj66mdlff36q
Ödeme yapıldıktan sonra, e-posta adresini takip ederek bizimle iletişime geçmelisiniz: GoNNaCrypt@protonmail.com
Genel anahtarınız: -
Bilgisayar ayrıntılarınızı tanımlamak için genel anahtar gereklidir.
İşlem bağlantınızı ve genel anahtarı içeren bir mesaj gönderin ve yanıtımızı bekleyin.
Farkına varmak:Bu mesajı görüntüledikten 48 saat sonra, fiyat yükseltilir (iki katına çıkar).
Önümüzdeki 48 saat içinde tüm dosyalarınızı kaybedeceksiniz!
Ödemeyi yapana kadar sisteminizi kapatmayın veya yeniden başlatmayın.
Çalışma kanıtı için, kurtarmamız ve size geri göndermemiz için 2 MB'ye eşit veya daha küçük 2 dosya gönderebilirsiniz.
Bilgisayarınızın bazı özellikleri şu anda kullanılamıyor, bunları kullanmaya çalışmayın =)
Normal bir bitcoin işleminin onaylanması birkaç saat sürebilir.
Daha fazla bilgi ve bizimle iletişime geçmek için bir e-posta göndermekten çekinmeyin. GoNNaCrypt@protonmail.comÇoğu şeyde eşit olmayan miktarda iyi ve kötü vardır, işin püf noktası oranı bulmak ve ona göre hareket etmektir.
Saygılarımızla - #GoNNaCry . '
