Threat Database Ransomware Guer Ransomware

Guer Ransomware

Guer Ransomware'in kötü şöhretli STOP/Djvu Ransomware ailesine ait bir türev olduğu belirlendi. Bu nedenle tehdit, STOP/Djvu Ransomware ailesinin geri kalanıyla karşılaştırıldığında anlamlı iyileştirmeler veya değişiklikler açısından pek bir şey göstermiyor, ancak bu hiçbir şekilde küçümsenmemesi gerektiği anlamına gelmiyor. Guer Ransomware tarafından etkilenen sistemler, kırılamaz bir şifreleme algoritması içeren bir şifreleme rutinine tabi tutulacaktır.

Pratikte bu, güvenliği ihlal edilmiş cihazda depolanan dosyaların neredeyse tamamının hem erişilemez hem de kullanılamaz hale gelmesine yol açacaktır. Kullanıcılar, kendi özel veya işle ilgili belgelerine, arşivlerine, veritabanlarına, fotoğraflarına, resimlerine, videolarına vb. erişime kapatılacaktır. Şifreleme sürecinin bir parçası olarak, Guer Ransomware, kilitli her dosyayı orijinal dosya adını değiştirerek işaretler. Tehdit, yeni bir dosya uzantısı olarak '.guer' ekler. Fidye notu daha sonra sisteme '_readme.txt' adlı bir metin dosyası biçiminde teslim edilecektir.

Hackerların Talepleri

Tehdidin notu, aynı ailenin diğer türevlerinde gözlemlenen aynı senaryoyu takip ediyor. Verileri geri yüklemek için gereken şifre çözme anahtarını elde etmek için, etkilenen kullanıcıların toplam 980 doları bilgisayar korsanlarına aktarması gerekeceğini belirtiyor. Bununla birlikte, kurbanlar fidye yazılımı bulaşmasını izleyen ilk 72 saat içinde ulaşır ve temas kurarsa, fiyatın yarıya indirilerek 490 dolara düşürüleceği vaat ediliyor. Notta, bilgisayar korsanlarına ulaşmanın yolları olarak iki e-postadan bahsedilmektedir. Ana adres 'manager@mailtemp.ch' iken 'managerhelper@airmail.cc' yedek adres olarak hizmet vermektedir. E-postanın bir parçası olarak, tek bir şifreli dosya eklenebilir ve siber suçlulara gönderilebilir. Ardından, sözde ücretsiz olarak şifresi çözülecek ve iade edilecektir.

Guer Ransomware tarafından verilen notun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-rbzFCkr9sY
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
managerhelper@airmail.cc

Kişisel kimliğiniz: '

trend

En çok görüntülenen

Yükleniyor...