JS Ransomware

JS Ransomware, hedeflenen cihazlarda ciddi hasara neden olabilecek ciddi bir kötü amaçlı yazılım tehdididir. Tehdidin belirli özellikleri, çoğunlukla kurumsal hedeflere karşı kullanıldığına işaret ediyor, ancak saldırganlar kolayca bireysel kullanıcılara da bulaşabilir. JS Ransomware tarafından kullanılan güçlü şifreleme algoritması sayesinde kurbanlar önemli belgelere, projelere, veritabanlarına, arşivlere ve daha fazlasına erişemez hale gelir.

Başarıyla şifrelenmiş her dosya, orijinal dosya adına '.JS' eklenerek işaretlenecektir. Tesadüfen, meşru JavaScript dosya uzantısıyla aynıdır. Hedeflenen tüm dosya türleri işlenip kilitlendiğinde, JS Ransomware kurbanları için talimatlar içeren bir fidye notu bırakacaktır. Kötü amaçlı yazılımın mesajı, güvenliği ihlal edilen cihazın masaüstünde 'RESTORE_FILE_INFO.txt' adlı bir metin dosyası olarak oluşturulacaktır.

Fidye Notu'na Genel Bakış

Not, saldırganların çifte gasp planı yürüttüğünü ortaya koyuyor. Verileri şifrelemeye ek olarak, sözleşmeler, finans ayrıntıları, veritabanları ve daha fazlasını içeren hassas dosyalar elde ettiklerini iddia ediyorlar. Mağdurlar ödemeyi reddeder ve 3 gün içinde iletişime geçmezse, verileri müşterilere, rakiplere ve genel olarak halka sızdırılacaktır. Hackerlar, Twitter hesaplarında özel bilgilerin kısım kısım sızdırılacağını belirtiyor. Siber suçlulara ulaşmak için kurbanlara tek bir seçenek kalıyor - fidye notunda belirtilen qTOX hesabına mesaj göndermek.

JS Ransomware tarafından bırakılan tam talimat seti:

'-----------------

| Ne oldu? |

------------------

Ağınıza SALDIRI YAPILDI, bilgisayarlarınız ve sunucularınız KİLİTLENDİ,

Özel verileriniz İNDİRİLDİ:

- Sözleşmeler

- Müşteri verileri

- Finans

- İK

- Veritabanları

- Ve daha fazlası...

----------------------

| Bunun anlamı ne? |

----------------------

Bu, yakında kitle iletişim araçlarının, ortaklarınızın ve müşterilerinizin SORUNUNUZU BİLECEKLERİ anlamına gelir.

--------------------------

| Nasıl önlenebilir? |

--------------------------

Bu sorunu önlemek için,

en geç 3 GÜN içinde BİZİMLE İLETİŞİME GEÇİN ve veri kurtarma ve ihlal düzeltme SÖZLEŞMESİ'ni sonuçlandırın.

-------------------------------------------

| 3 gün içinde sizinle iletişime geçmezsem ne olur? |

-------------------------------------------

Önümüzdeki 3 GÜN içinde bizimle iletişime geçmezseniz DATA yayınına başlayacağız.

Şirketinizin hacklenmesiyle ilgili bilgileri twitter hxxps://twitter.com/RobinHoodLeaks veya htxxps://www.gettr.com/user/robinhoodleaks adresinde yayınlayacağız.

TÜM CLINTS, HACKING VE VERİ SIZINTILARINI ÖĞRENECEK!!! ŞİRKETİNİZİN İTİBARI CİDDİ ZARAR GÖRECEKTİR!

-----------------------------

| Kendi başıma halledebilirim |

-----------------------------

Bu sizin HAKINIZ, ancak bu durumda tüm verileriniz kamuya açık KULLANIM için yayınlanacaktır.

----------------------------------

| Tehditlerinden korkmuyorum! |

----------------------------------

Bu tehdit değil, eylemlerimizin algoritmasıdır.

Yüz milyonlarca İSTENMEYEN dolarınız varsa, sizin için KORKULANACAK bir şey yoktur.

YAYIN nedeniyle kurtarma ve ödemeler için harcayacağınız TAM MİKTAR budur.

İkimiz de bir anlaşmaya varamazsak, davalarla ve hükümetle kendinizi büyük cezalara maruz bırakıyorsunuz.

Milyonlarca maliyeti olan para cezalarında ve davalarda daha önce gördük,

Şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.

--------------------------

| Beni ikna ettin! |

--------------------------

O zaman BİZİMLE İLETİŞİME GEÇİNİZ, bunu yapmanın birkaç yolu vardır.

---Güvenli yöntem---

a) Bir qTOX istemcisi indirin: hxxps://tox.chat/download.html

b) qTOX istemcisini kurun ve hesabı kaydedin

c) qTOX kimliğimizi ekleyin: BC6934E2991F5498BDF5D852F10EB4F7E1459693A2C1EF11026EE5A259BBA3593769D766A275

veya qTOX Kimliği: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A

d) Şifrelenmiş dosyalarınızın uzantısını bize yazın .JS

CANLI DESTEĞİMİZ bu sohbette SİZE YARDIMCI OLMAYA hazır.

-------------------------------------------

| Anlaşma durumunda ne alacağım |

-------------------------------------------

Ağdaki makinelerinizin tam ŞİFRELEMESİNİ ALACAKSINIZ, verilerinizi sunucularımızdan SİLECEK,

Ağ çevrenizin güvenliğini sağlamak için ÖNERİLER.

Ve OLAYLA İLGİLİ TAM GİZLİLİK.'