Krlock Ransomware

Krlock Ransomware Açıklama

Krlock Ransomware, MedusaLocker Ransomware ailesinin bir çeşididir. Krlock Ransomware, MedusaLocker Ransomware ailesinden diğer varyantların davranış ve yeteneklerinden önemli bir sapma göstermese de, Krlock Ransomware'in yok etme potansiyeli çok büyük. Tehdit, çok sayıda dosya türünü kullanılamaz ve erişilemez hale getirebilecek bir şifreleme işlemi kullanır. Bilgisayar korsanları daha sonra, verilerin geri yüklenmesi için gerekli şifre çözme anahtarı ve aracı karşılığında kurbanlarını zorlayacak. Tehdit tarafından kilitlenen herhangi bir dosyanın orijinal adına yeni bir uzantı olarak '.krlock' eklenecektir. Kurbanın dosyalarını tamamen şifreledikten sonra, Krlock Ransomware 'Recovery_Instructions.html' adlı not içeren bir dosya oluşturacaktır.

Krlock Ransomware'in Talepleri

Not, tehdidin şifreleme sürecinin bir parçası olarak RSA ve AES şifreleme algoritmalarının bir kombinasyonunu kullandığını ortaya koyuyor. Daha da önemlisi, Krlock'un arkasındaki bilgisayar korsanlarının, güvenliği ihlal edilmiş makinelerden hassas bilgiler elde edebildikleri konusunda uyarıyor. Veriler özel bir sunucuda saklanıyor ve ağ suçluları, talepleri karşılanmazsa bunları kamuya açıklamak veya ilgili taraflara satmakla tehdit ediyor.

Bilgisayar korsanlarıyla iletişim başlatmak için, etkilenen kullanıcılara TOR ağında barındırılan özel bir sunucuyu ziyaret etmeleri söylenir. Siteyi açamazlarsa, kullanıcılara sağlanan iki e-posta adresine bir mesaj göndermeleri kalır - 'diniaminius@winrof.com' ve 'soterissylla@wyseil.com'. Sözde şifresi çözülecek ve iade edilecek olan e-postaya en fazla 3 şifreli dosya ekleyebilirler. Not, 72 saat geçtikten sonra fidyenin fiyatının artacağı uyarısıyla sona eriyor.

Tam fidye notu:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.
Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

hxxp://gvlay6u4g53rxdi5.onion/21-arI02IQ7bCduBgWPXO675BFwq3fZcMQx-XVWGPo0nZR9aPENLrvCN9CAECFD81JUI

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda "{{URL}}" dosyasını açın.

Bir sohbet başlatın ve diğer talimatları izleyin.

Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
diniaminius@winrof.com
soterissylla@wyseil.com

Bizimle iletişime geçmek için sitede yeni bir posta oluşturun: protonmail.com
En kısa sürede iletişime geçin. Özel anahtarınız (şifre çözme anahtarı)
yalnızca geçici olarak saklanır.

72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '