KTC Ransomware

Siber suçlular, KTC Ransomware adlı yeni ve güçlü bir fidye yazılımı tehdidini kullanıyor. Tehdit edici kötü amaçlı yazılım, kurumsal hedefleri hedef alıyor gibi görünüyor, ancak bireysel kullanıcılara da kolayca bulaşabilir. Tehdit, güvenliği ihlal edilmiş cihazlarda bulunan dosyaları kilitlemeyi amaçlayan güçlü bir şifreleme işlemiyle donatılmıştır. Saldırganlar ayrıca, çifte gasp planının bir parçası olarak, şifrelenmeden önce hassas verileri topladıklarını iddia ediyor.

Tehditten etkilenen dosyalar, orijinal adlarına yeni bir uzantı olarak 'KTC' eklenecektir. Ayrıca, virüslü bilgisayarda saldırganlardan uzun bir fidye notu içeren bir metin dosyası oluşturulacak. Metin dosyasının adı 'RESTORE_FILES_INFO.txt'.

Taleplere Genel Bakış

Fidye talep eden mesajı okumak, kurbanlara siber suçlularla iletişim kurmaları ve onlarla bir anlaşmaya varmaları için yalnızca üç gün verildiğini ortaya koyuyor. Aksi takdirde saldırganlar, sözleşmeler, finans detayları, İK verileri, veri tabanları, müşteri verileri ve daha fazlasını içerebilecek kurbandan zimmete geçirilmiş verileri kamuya açıklamaya başlamakla tehdit eder. Bilgiler, görünüşe göre bilgisayar korsanlarının Twitter ve Tumblr hesapları aracılığıyla yayınlanacak. Bir iletişim kanalı olarak bilgisayar korsanları, qTOX sohbet istemcisi aracılığıyla kendilerine ulaşmayı önerir.

KTC Ransomware notunun tam metni:

' | Ne oldu? |

Ağınıza SALDIRI YAPILDI, bilgisayarlarınız ve sunucularınız KİLİTLENDİ,
Özel verileriniz İNDİRİLDİ:

• Sözleşmeler
• Müşteri verileri
• finans
• İK
• veritabanları

- Ve daha fazlası…

| Bunun anlamı ne? |

Bu, yakında kitle iletişim araçlarının, ortaklarınızın ve müşterilerinizin SORUNUNUZU BİLECEKLERİ anlamına gelir.

| Nasıl önlenebilir? |

Bu sorunu önlemek için,

en geç 3 GÜN içinde BİZİMLE İLETİŞİME GEÇİN ve veri kurtarma ve ihlal düzeltme SÖZLEŞMESİ'ni sonuçlandırın.

| 3 gün içinde sizinle iletişime geçmezsem ne olur? |

Önümüzdeki 3 GÜN içinde bizimle iletişime geçmezseniz DATA yayınına başlayacağız.

Şirketinizin hacklenmesiyle ilgili bilgileri twitter hxxps://twitter.com/RobinHoodLeaks veya tublr hxxps://robinhoodleaks.tumblr.com/ sayfamızda yayınlayacağız.

| Kendi başıma halledebilirim |

Bu sizin HAKINIZ, ancak bu durumda tüm verileriniz kamuya açık KULLANIM için yayınlanacaktır.

| Tehditlerinden korkmuyorum! |

Bu tehdit değil, eylemlerimizin algoritmasıdır.
Yüz milyonlarca İSTENMEYEN dolarınız varsa, sizin için KORKULANACAK bir şey yoktur.
YAYIN nedeniyle kurtarma ve ödemeler için harcayacağınız TAM MİKTAR budur.
İkimiz de bir anlaşmaya varamazsak, davalarla ve hükümetle kendinizi büyük cezalara maruz bırakıyorsunuz.
Milyonlarca maliyeti olan para cezalarında ve davalarda daha önce gördük,

Şirketin itibarından ve müşterilerin güvenini kaybetmesinden ve medyanın durmadan yanıt aramasından bahsetmiyorum bile.

| Beni ikna ettin! |

O zaman BİZİMLE İLETİŞİME GEÇİNİZ , bunu yapmanın birkaç yolu vardır.

Güvenli Yöntem

a) Bir qTOX istemcisi indirin: hxxps://tox.chat/download.html
b) qTOX istemcisini kurun ve hesabı kaydedin
c) qTOX kimliğimizi ekleyin: 671263E7BC06103C77146A5ABB802A63F53A42B4C4766329A5F04D2660C99A3611635CC36B3A
d) Şifrelenmiş dosyalarınızın uzantısını bize yazın .KTC

CANLI DESTEĞİMİZ bu sohbette SİZE YARDIMCI OLMAYA hazır.

| Anlaşma durumunda ne alacağım |

Ağdaki makinelerinizin tam ŞİFRELEMESİNİ ALACAKSINIZ, verilerinizi sunucularımızdan SİLECEK,
Ağ çevrenizin güvenliğini sağlamak için ÖNERİLER.

VE OLAYLA İLGİLİ TAM GİZLİLİK. '