Kxde Ransomware

Siber suçlular arasında hala popüler olan STOP/Djvu Ransomware ailesinden ortaya çıkan başka bir varyant, bilgi güvenliği araştırmacıları tarafından tespit edildi. Tehdidin adı Kxde Ransomware'dir ve tehdit edici yetenekleri, virüslü bilgisayarlardaki dosyaları kilitlemesine izin verir. Çoğu fidye yazılımı tehdidinde olduğu gibi, Kxde'yi serbest bırakmaktan sorumlu tehdit aktörleri, kurbanlarını para için şantaj yapmak için şifrelenmiş verileri kaldıraç olarak kullanacak.

Kxde Ransomware saldırısının daha belirgin özelliklerinden biri, kötü amaçlı yazılımın şifrelenmiş her dosyanın orijinal adına eklediği yeni dosya uzantıları olacaktır. Mağdurlar, belgelerinin, PDF'lerinin, arşivlerinin, veritabanlarının, fotoğraflarının vb. hepsinin adlarına '.kxde' eklendiğini fark edeceklerdir. Ayrıca kötü amaçlı yazılım, cihazda yeni bir metin dosyası da oluşturacaktır. '_readme.txt' adlı bu dosya, bilgisayar korsanlarının talimatlarını içeren bir fidye notu taşıyacaktır.

Fidye Notu'na Genel Bakış

Notun metni, diğer STOP/Djvu türevlerinde gözlemlenen tipik modeli yakından takip eder. Saldırganlar, 980 dolar fidye talep ettiklerini belirtiyorlar. Ancak, etkilenen kullanıcılar 72 saat içinde siber suçlularla iletişime geçerse, bu başlangıç miktarı yarıya indirilerek 490 dolara düşürülebilir. Talimatlarda iki e-posta adresi belirtilmiştir - 'support@sysmail.ch' ve 'supportsys@airmail.cc'. Mağdurlara ayrıca ücretsiz olarak açılabilmesi için şifreli bir dosya ekleyebilecekleri de söylendi. Elbette, kötü amaçlı yazılımın dağıtımına dahil olan vicdansız kişilerin sözlerine güvenmek kesinlikle önerilmez. Bilgisayar korsanlarıyla iletişim kuran veya onlarla anlaşmaya karar veren kullanıcılar, kendilerini çok sayıda ek gizlilik ve güvenlik riskine maruz bırakıyor olabilir.

Fidye notunun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-0S984cQ4B3
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '