L54 Ransomware

L54 Ransomware, MedusaLocker kötü amaçlı yazılım ailesinden kaynaklanan başka bir tehdittir. L54 Ransomware herhangi bir anlamlı iyileştirme veya eklemeden yoksun olsa da, bu yeni MedusaLocker Ransomware varyantı hala virüslü cihazlarda ciddi hasara neden olacak kadar güçlü. Kırılamaz bir kriptografik algoritma ile bir şifreleme işlemi başlatan tehdit, bilgisayarda depolanan bilgilerin neredeyse tamamını etkin bir şekilde erişilemez ve kullanılamaz hale getirebilir. Bilgisayar korsanlarının amacı, dosyaları geri yükleyebilecek şifre çözme anahtarını ve aracını gönderme sözü karşılığında kurbanlarını para için zorlamaktır.

Tehditten etkilenen tüm dosyaların orijinal adları değiştirilir. L54 Ransomware, bunları yeni bir uzantı olarak '.L54' ekleyerek işaretleyecektir. Verileri şifrelemeyi tamamladıktan sonra, kötü amaçlı yazılım 'HOW_TO_RECOVER_DATA.html' adlı yeni bir html dosyası oluşturacaktır. Tehdidin fidye notunu taşıyacak.

Fidye Notunun Ayrıntıları

Mesaja göre L54, dosyaları şifrelerken AES ve RSA algoritmalarının bir kombinasyonunu kullanır. Kurbanlar, kilitli dosyaları üçüncü taraf araçlarla değiştirmenin, yeniden adlandırmanın veya geri yüklemeye çalışmanın kalıcı hasara yol açabileceği konusunda uyarılır. Ayrıca hackerlar, talepleri karşılanmadığı takdirde kamuya açıklanacak veya ilgililere satılacak olan ele geçirilmiş cihazlardan hassas veriler elde etmeyi başardıklarını belirtiyorlar. Saldırganlarla iletişim kurmak için kullanıcılara, TOR ağında barındırılan bir siteye yönlendiren bir bağlantı ve iki e-posta adresi sağlanır - 'ithelp02@decorous.cyou' ve 'ithelp02@wholeness.business'. Not, bu kez 72 saat geçtikten sonra fidyenin fiyatının artacağını belirten başka bir uyarıyla sona eriyor.

Notun tam metni şöyle:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.

Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.

"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcı'da qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onio'yu açın

Bir sohbet başlatın ve diğer talimatları izleyin.

Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@decorous.cyou
ithelp02@bütünlük.iş

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '