Intel Ransomware

Araştırmacılar Intel Ransomware olarak bilinen yeni bir fidye yazılımı türünü ortaya çıkardı. Bu tehdit edici yazılım, cihazlara sızarak depolanan verileri şifreliyor ve ele geçirilen bilgilerin şifresinin çözüldüğü iddiası karşılığında fidye talep ediyor.

Özellikle Intel fidye yazılımından etkilenen dosyalar yeniden adlandırma sürecinden geçer. Orijinal dosya adları, kurbana atanan benzersiz bir tanımlayıcıyla zenginleştirilir, ardından '.[intellent@ai_download_file]' eklenir ve '.intel' uzantısıyla sonlandırılır. Örnek olarak, başlangıçta '1.jpg' etiketli bir dosya, şifreleme sonrası '1.jpg.id-9ECFA93E.[intellent@ai_download_file].intel' biçimine dönüştürülecektir.

Şifreleme işlemi tamamlandıktan sonra kurbanlar, hem açılır pencerede hem de 'BENİOKU!.txt' adlı metin dosyaları olarak sunulan fidye notlarıyla karşılaşırlar. Bu metin dosyaları her şifrelenmiş klasörde ve sistemin masaüstünde saklanır. Fidye notu içeriğinin analizi, Intel Ransomware'in özellikle şirketleri hedef aldığını ve çifte şantaj taktikleri kullandığını ortaya koyuyor. Ayrıca bu tehdit edici program Dharma Ransomware ailesiyle bağlantılıdır.

Intel Fidye Yazılımı Kurbanların Kendi Verilerine Erişmesini Engelliyor

Intel Ransomware, hem yerel hem de ağda paylaşılan dosyaları şifreleyerek kapsamlı bir yaklaşım sergilerken, sistemin çalışmaz hale gelmesini önlemek için önemli sistem dosyaları etkilenmeden kalır. Özellikle, diğer fidye yazılımları tarafından kilitlenen dosyaları hariç tutarak çift şifrelemeyi önleyen bir strateji kullanıyor. Ancak bu yöntem, bilinen tüm fidye yazılımı türlerini kapsamayabilecek önceden tanımlanmış bir listeye dayandığından kusursuz değildir.

Ayrıca, Intel kötü amaçlı yazılımı, metin dosyası okuyucuları ve veritabanı programları gibi açık olabilecek dosyalarla ilişkili işlemleri kapatarak işleminde karmaşıklık sergiliyor. Bu proaktif önlem, "kullanımda" olduğu düşünülen dosyalar için çakışmaları önlemeyi ve bu dosyaların şifrelemeden muaf tutulmamasını sağlamayı amaçlamaktadır.

Intel kötü amaçlı yazılımının da ait olduğu Dharma fidye yazılımı ailesi, sızma ve kalıcılık için stratejik taktikler kullanıyor. Buna, sızmayı kolaylaştırmak ve tespitten kaçınmak için güvenlik duvarının kapatılması da dahildir. Ek olarak kalıcılığı sağlayan teknikler şunları içerir:

• • Kötü amaçlı yazılım %LOCALAPPDATA% yoluna kopyalanıyor.

• • Belirli Çalıştırma tuşlarıyla kaydedilmesi.

• • Her sistem yeniden başlatıldıktan sonra fidye yazılımının otomatik olarak başlatılmasını yapılandırma.

Dharma saldırılarının dikkate değer bir yönü, hedefli eylemlere yönelik potansiyelleridir. Bu aileyle ilişkili programlar, saldırılarında istisnalara izin vererek coğrafi konum verilerini toplayabilir. Bu uyum yeteneği, enfeksiyonların siyasi veya jeopolitik motivasyonlara sahip olabileceği veya özellikle ekonomik koşulların zayıf olduğu bölgelerde fidye taleplerini karşılaması muhtemel olmayan kurbanlardan kasıtlı olarak kaçınabilecekleri anlamına geliyor.

Kurtarma çabalarını daha da engellemek için Intel Fidye Yazılımı, Gölge Birim Kopyalarını silerek dosyaların önceki sürümlerinin geri yüklenmesini engelleyebilir. Fidye yazılımı enfeksiyonlarına ilişkin kapsamlı araştırmalara dayanarak, saldırganların müdahalesi olmadan şifre çözmenin genellikle aşılmaz bir zorluk olduğu açıktır.

Intel Fidye Yazılımı Çifte Gasp Taktikleri Kullanıyor

Metin dosyasındaki içerik, mağdura kısa bir bildirim görevi görüyor ve verilerinin şifrelenip toplandığını aktarıyor. Saldırganlara e-posta göndererek mağdurun iletişim kurmasını sağlar.

Bunun aksine, açılır mesaj fidye yazılımı bulaşması hakkında daha ayrıntılı bilgi sağlar. Durumun aciliyetini vurgulayarak şifreleme ve veri hırsızlığı hususlarını yineliyor. Fidye notu, siber suçlularla 24 saat içinde iletişime geçilmemesinin veya fidye talebine uymanın reddedilmesinin, çalınan içeriğin karanlık ağda açığa çıkmasına veya kurbanın şirketinin rakiplerine satılmasına yol açacağına dair kesin bir uyarıda bulunuyor.

Kurtarma olasılığını göstermek için mesaj, tek bir dosya üzerinde gerçekleştirilecek ücretsiz bir şifre çözme testi sunuyor. Mağdura ayrıca, kurtarma şirketlerinden yardım almanın ek mali kayıplarla sonuçlanabileceği, çünkü bu aracıların genellikle fidye tutarına eklenen ücretler talep edebileceği açıkça bildirilmektedir.

Ancak kurbanların fidye taleplerini yerine getirmelerine rağmen vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamadıkları sıklıkla gözlemleniyor. Fidye şartlarını yerine getirmenize rağmen dosya kurtarma garantisi yoktur. Sonuç olarak araştırmacılar, fidyeyi ödemeyi kesinlikle önermiyor; zira bu fidye sadece dosyaların geri alınmasını garanti etmekle kalmıyor, aynı zamanda suç faaliyetlerini devam ettiriyor ve destekliyor. Ayrıca, fidye yazılımını kaldırmanın verilerin daha fazla şifrelenmesini durdurabileceğini ancak kaldırma işleminin daha önce güvenliği ihlal edilmiş dosyaları otomatik olarak geri yüklemediğini anlamak önemlidir.

Intel Ransomware, aşağıdaki fidye notunu açılır pencere olarak görüntüler:

'intellent.ai We downloaded to our servers and encrypted all your databases and personal information!

24 saat içinde bize yazmadığınız takdirde, verilerinizi darknet üzerinde hacker sitelerinde yayınlamaya ve satmaya başlayacağız ve bilgileri rakiplerinize sunacağız.
bize e-posta gönderin: intellent.ai@onionmail.org KİMLİĞİNİZ -
24 saat içinde yanıt alamazsanız şu e-postaya yazın: intellent.ai@onionmail.org

ÖNEMLİ BİLGİ!
Verileriniz sızıntı sitemizde göründüğünde rakipleriniz tarafından her an satın alınabileceğini unutmayın, bu nedenle uzun süre tereddüt etmeyin. Fidyeyi ne kadar erken öderseniz şirketiniz o kadar güvende olur.
tüm raporlarınıza ve şirketinizin gelirine baktık.
Garanti: Ödeme yaptıktan sonra size bir şifre çözücü sağlamazsak veya verilerinizi silmezsek, gelecekte kimse bize ödeme yapmayacaktır. İtibarımıza değer veriyoruz.
Garanti anahtarı:Şifre çözme anahtarının mevcut olduğunu kanıtlamak için dosyayı (veritabanı ve yedeklemeyi değil) ücretsiz olarak test edebiliriz.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Kurtarma şirketlerine gitmeyin - onlar aslında sadece aracıdırlar. Dosyalarınızın üçüncü tarafların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler), şifre çözme anahtarlarına sahip olan tek kişi biziz.

Intel Ransomware tarafından oluşturulan metin dosyaları aşağıdaki mesajı içerir:

Verileriniz çalındı ve şifrelendi!

bize e-posta gönderin

intellent.ai@onionmail.org'