Gvh65 Ransomware

Gvh65 Ransomware tehdidi, bulaştığı bilgisayarlardaki dosyaları kilitlemek için güçlü bir şifreleme algoritmasından yararlanır. Saldırıların amacı, kurbanlarını değerli bilgilerini geri almak için fidye ödemeye zorlamak. Bu şekilde tehdit tarafından kilitlenen her dosya, orijinal adı değiştirilerek işaretlenecektir. Gvh65 önce her kurbana özel görünen uzun bir rastgele karakter dizisi ekler, ardından yeni bir uzantı olarak '.gvh65' gelir. Tehdidin fidye notu, 'vk6i_HOW_TO_DECRYPT.txt' adlı bir metin dosyası olarak teslim edilir.

Fidye Notunun Ayrıntıları

Fidye talep eden mesaj, bilgisayar korsanlarının güvenliği ihlal edilmiş makinelerden hassas bilgiler elde etmeyi başardığını belirtiyor. Talepleri karşılanmazsa toplanan veriler özel bir sızıntı sitesinde yayınlanarak kamuoyuna açıklanacak. Ödeme hakkında daha somut bilgi almak için mağdurlar, yine TOR ağında barındırılan farklı bir siteye yönlendirilir. Notun son bölümü, şifrelenmiş dosyaları yeniden adlandırmamak veya üçüncü taraf bir kurtarma firması kiralamak gibi çeşitli uyarılar içerir.

Gvh65 Ransomware'in notunun tam metni:

Ağınız ihlal edildi ve tüm veriler şifrelendi.
Kişisel veriler, finansal raporlar ve önemli belgeler ifşa edilmeye hazırdır.

Tüm verilerin şifresini çözmek ve sızdırılan dosyaların ifşa edilmesini önlemek için
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
şifre çözme yazılımımızı satın almanız gerekecek.

Lütfen aşağıdaki adresten satış departmanımızla iletişime geçin:

hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Giriş: -

Parola: -

.onion web sitelerine erişim sağlamak için Tor Browser'ı şu adresten indirip yükleyin:
hxxps://www.torproject.org/ (Tor Tarayıcı bizimle ilgili değildir)

Verilerinizi kaybetmemek için aşağıdaki yönergeleri izleyin: *.key.gvh65 dosyalarını değiştirmeyin, yeniden adlandırmayın veya silmeyin. Verileriniz
şifresi çözülemez.

Şifrelenmiş dosyaları değiştirmeyin veya yeniden adlandırmayın. Onları kaybedeceksin.

Polise, FBI'a vs. rapor vermeyin. Sizin işiniz umurlarında değil.
Sadece ödemenize izin vermiyorlar. Sonuç olarak her şeyi kaybedersiniz.

Bir kurtarma şirketi kiralamayın. Anahtar olmadan şifreyi çözemezler.
Ayrıca işinizle de ilgilenmiyorlar. olduklarına inanıyorlar
iyi müzakereciler, ama değil. Genellikle başarısız olurlar. O yüzden kendi adına konuş.

Satın almayı reddetmeyin. Exfiltre edilen dosyalar kamuya açıklanacaktır. '