Hinduizm Fidye Yazılımı

Hinduizm Fidye Yazılımı, herhangi bir önemli iyileştirme olmaksızın yalnızca başka bir varyant gibi görünse de, Hinduizm'in virüslü bilgisayarlarda yıkıma neden olma gücü hafife alınmamalıdır. Hinduism Ransomware, Makop Ransomware ailesinden bir tehdittir. Tehdit, cihazda depolanan dosyaları kilitlemek için kırılmaz bir şifreleme algoritması içeren güçlü bir şifreleme işlemi başlatır. Tehditten etkilenen tüm dosyaların orijinal adları büyük ölçüde değişecektir. Hinduism Ransomware onlara kurban için benzersiz bir kimlik, operatörlerinin kontrolü altındaki bir e-posta adresi ve son olarak yeni bir uzantı olarak '.hinduism' görevi gören bir dizi karakter ekleyecektir. E-posta adresi 'hinduism0720@tutanota.com'dur. Şifreleme rutininin tamamlanmasının ardından tehdit, 'readme-warning.txt' adlı bir metin dosyası olarak bir fidye notu bırakacaktır.

Fidye Notu Ayrıntıları

Mesajın açılması, siber suçluların bıraktığı talimatları ortaya çıkarır. Görünüşe göre kurbanlarına dosyaların geri yüklenmesi için gerekli şifre çözme aracını sağlamak için Bitcoin olarak fidye almak istiyorlar. Bitcoin tartışmasız en iyi bilinen kripto para birimidir ve fidye yazılımı operatörlerinin ortak tercihidir. Bilgisayar korsanları ayrıca etkilenen dosyaların kilidini açma yeteneklerini göstereceklerini de belirtiyorlar. Kurbanlar bir e-posta mesajı yoluyla iki şifreli dosya gönderebilir. Ancak, dosyaların birkaç gereksinimi karşılaması gerekir. İlk olarak, arşiv veya veritabanları olmayacak şekilde basit uzantılara sahip olmalı ve ikinci olarak boyutları 1 MB'tan küçük olmalıdır. Fidye notu, bilgisayar korsanlarına ulaşmak için kullanılabilecek üç farklı e-posta adresinden bahsediyor: 'hinduism0720@tutanota.com', 'pecunia0318@protonmail.ch' ve 'pecunia0318@goat.si.'

Fidye mesajının tam metni şöyle:

' ::: Selamlar :::

Küçük SSS:
.1.
S: Ne oldu?
C: Dosyalarınız şifrelendi ve artık "hinduizm" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

.2.
S: Dosyalar nasıl kurtarılır?
C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir.
.3.
S: Peki ya garantiler?
C: Bu sadece bir iş. Avantaj elde etmek dışında kesinlikle sizi ve anlaşmalarınızı umursamıyoruz. İşimizi ve sorumluluklarımızı yapmazsak - kimse bizimle işbirliği yapmaz. Bizim çıkarımıza değil.
Dosyaları iade etme kabiliyetini kontrol etmek için, BASİT uzantılı (jpg,xls,doc, vb… veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, şifrelerini çözeceğiz ve size geri göndereceğiz. . Bu bizim garantimizdir.

.4.
S: sizinle nasıl iletişime geçilir?
C: Bize posta kutumuza yazabilirsiniz: hinduism0720@tutanota.com veya pecunia0318@protonmail.ch veya pecunia0318@goat.si

.5.
S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?
C: Ödeme yapıldıktan sonra size tarayıcı-dekoder programımızı ve ayrıntılı kullanım talimatlarını göndereceğiz. Bu program ile tüm şifrelenmiş dosyalarınızın şifresini çözebileceksiniz.

.6.
S: Senin gibi kötü insanlara ödeme yapmak istemezsem?
C: Hizmetimizle işbirliği yapmayacaksanız - bizim için bunun bir önemi yok. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

:::DİKKAT:::
Şifrelenmiş dosyaları kendi başınıza değiştirmeye ÇALIŞMAYIN!
Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!
Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.