HQ_52_42 Ransomware

Infosec araştırmacıları, saldırı kampanyalarında kullanılan yeni bir fidye yazılımı tehdidi keşfettiler. Tehdit HQ_52_42 Ransomware olarak adlandırılıyor ve bulaştırmayı başardığı bilgisayarlarda büyük hasara neden olabiliyor. Kötü amaçlı yazılım, fotoğraflar, belgeler, arşivler, veritabanları vb. dahil olmak üzere çok sayıda dosya türünü hedefleyen bir şifreleme işlemi başlatır.

Etkilenen her dosya, kırılamaz bir şifreleme algoritması ile kilitlenecek ve sonuç olarak, hiçbir şekilde erişilemez ve kullanılamaz hale getirilecektir. Ayrıca, kilitli dosyaların adlarına yeni bir uzantı olarak '.HQ_52_42' eklenecektir. Tehdit, fidye notunu, ihlal edilen cihazlara bıraktığı 'files.html'nin şifresi nasıl çözülür' dosyası aracılığıyla iletir.

Hackerlar 1 Milyon Dolardan Fazla Talep Ediyor

HQ_52_42 Ransomware'in fidye notu, bilgisayar korsanlarının kurbanlarından fahiş miktarda para almak istediklerini ortaya koyuyor. Gerçekten de, tehditten etkilenen kullanıcıların, şifrelenmiş verileri geri yüklemek için gereken özel anahtarı almak istiyorlarsa, siber suçluların kripto cüzdan adresine 25 BTC (Bitcoin) göndermeleri gerekiyor. Bitcoin, mevcut döviz kurundaki yüksek seviyesinden düşmüş olsa da, talep edilen miktar 1,2 milyon doların üzerinde.

Para bir hafta içinde transfer edilmezse, fidye 35 bitcoin'e veya 1,7 milyon doların üzerine çıkarılacak. İki hafta sonra, tehdit aktörleri, kilitli tüm dosyaları kurtarılamaz hale getiren şifre çözme anahtarını silmekle tehdit eder. Kurbanlar, sağlanan bir JABBER hesabı aracılığıyla bilgisayar korsanlarıyla iletişim kurabilir.

Fidye notunun tam metni şöyle:

TÜM KİŞİSEL DOSYALARINIZ ŞİFRELENMİŞTİR

Tüm verileriniz (fotoğraflar, belgeler, veritabanı, …) bu Ağ için oluşturulan özel ve benzersiz bir anahtarla şifrelenmiştir. Bu, şifreleri çözülene kadar dosyalarınıza artık erişemeyeceğiniz anlamına gelir. Özel anahtar sunucularımızda saklanır ve dosyalarınızın şifresini çözmek için anahtarınızı almanın tek yolu ödeme yapmaktır.

Ödeme, sizin için oluşturduğumuz benzersiz bir adrese Bitcoin olarak yapılmalıdır, Bitcoins, çevrimiçi ödeme yapmak için sanal bir para birimidir. Bitcoins'i nasıl alacağınızı bilmiyorsanız, "Bitcoins Nasıl Alınır" google ve talimatları takip edebilirsiniz.

Dosyalarınızı kurtarmak ve bilgisayarlarınızın kilidini açmak için bir sonraki Bitcoin adresine 25 Bitcoin (tüm Ağlar için bu miktar) göndermelisiniz:

ÖDEME YAPMAK İÇİN SADECE 1 HAFTA VAR! Sağlanan süre sona erdiğinde, ödeme 35 Bitcoin'e yükselecek. Ayrıca 2 Hafta içinde ödeme yapmazsanız, benzersiz anahtarınız yok edilecek ve dosyalarınızı bir daha kurtaramayacaksınız.

UYARI!

KENDİNİZ BU PROGRAMDAN KURTULMAYA ÇALIŞMAYIN. YAPILAN HERHANGİ BİR İŞLEM ŞİFRELEME ANAHTARININ YOKLANMASINA SONUCUNDA OLACAKTIR. DOSYALARINIZI SONSUZA KADAR KAYBEDECEKSİNİZ. DOSYALARINIZI SAKLAMANIN TEK YOLU TALİMATLARI TAKİP ETMEKTİR.

Ödemeden sonra, Özel Anahtarı almak için XMPP Kimliğine (rans_contact@xmpp.jp) mesaj gönderin .'