JamesBond Ransomware

JamesBond Fidye Yazılımı, kullanıcıların bilgisayarlarına sızmayı, belirli dosya türleri için onları taramayı ve ardından eşleşen dosyaları güçlü bir şifreleme algoritmasıyla şifrelemeyi amaçlar. Etkilenen tüm dosyalar kullanılamaz hale getirilecek ve kurbanlar artık belgelerine, resimlerine, arşivlerine, veritabanlarına vb. erişemeyecek. Ayrıca, JamesBond Fidye Yazılımı kilitli dosyaların adlarını bir e-posta içeren yeni bir uzantıyla ekleyecektir. bilgisayar korsanlarının kontrolü altındaki adres - '.jamesbond2021@tutanotacom_jamesbond.' Tehdit, hain eylemlerinin bir parçası olarak, varsayılan masaüstü arka planını yeni bir görüntüyle değiştirecek ve güvenliği ihlal edilen cihaza bir fidye notu bırakacaktır. Not, 'read_it.txt' adlı bir metin dosyası olarak teslim edilecektir.

JamesBond Ransomware'in Talepleri

Fidye talep eden dosyanın içinde bulunan talimatlar son derece kısadır ve anlamlı bilgilerden yoksundur. JamesBond fidye yazılımından etkilenen kullanıcılara, ek ayrıntılar almak için saldırganlarla iletişim kurmaları söylenir. Genellikle bunlar fidyenin tam tutarını ve para transferinin nasıl ele alınması gerektiğini içerir. Fidye yazılımı operatörleri genellikle fonların Bitcoin ve Monero gibi popüler kripto para birimlerinden biri kullanılarak gönderilmesini talep eder. Saldırganlarla bir iletişim kanalı olarak, not, tehdit tarafından şifrelenen dosyaların adlarına da yerleştirilen e-posta adresini yineler.

Notun tam metni şöyle:

' Merhaba tüm dosyalarınız şifreli. Şifre çözücüm dışında şifrelerini çözmenin bir yolu yok.
Dosyalarınızın şifresini çözmek ve geri yüklemek için aracı size satacağım.
bana şu adresten ulaşın: jamesbond2021@tutanota.com .'