Lockussss Ransomware
MedusaLocker Ransomware ailesine ait başka bir varyant, infosec araştırmacıları tarafından tespit edildi. Lockussss Ransomware adı verilen tehdit, bulaştırmayı başardığı herhangi bir bilgisayarda hasara yol açabilir. Kullanıcılar dışarıda bırakılacak ve kişisel veya işle ilgili dosyalarına erişemeyecek. MedusaLocker Ransomware varyantlarından etkilenen dosyalarda olduğu gibi, şifrelenmiş bir dosya, orijinal adına yeni bir dosya uzantısı olarak '.lockussss' eklenerek işaretlenecektir. Daha sonra tehdit, fidye notunu 'Recovery_Instructions.html' adlı bir .HTML dosyası biçiminde teslim etmeye devam edecek.
Lockussss Ransomware kurbanlarına bırakılan talimatlar, tehdidin AES ve RSA şifreleme algoritmalarının bir kombinasyonunu kullandığını belirtir. Not ayrıca, bilgisayar korsanları tarafından TOR ağında oluşturulan özel bir web sitesine bağlantı içerir. Bu, siteye ulaşmak için kullanıcıların TOR tarayıcısını yüklemeleri gerektiği anlamına gelir. Yedek bir iletişim kanalı olarak, şifreli suçlular ayrıca iki e-posta adresi sağlar - 'diniaminius@winrof.com' ve 'soterissylla@wyseil.com'. Fidye notu fidyenin kesin toplamından bahsetmese de, 72 saat sonra fiyatın ikiye katlanacağını belirtiyor.
Lockussss Ransomware tarafından bırakılan talimatların tamamı şöyledir:
KİŞİSEL KİMLİĞİNİZ:
/! \ ŞİRKET AĞINIZ PENETRE OLDU /! \
Tüm önemli dosyalarınız şifrelenmiştir!
Dosyalarınız güvende! Sadece değiştirildi. (RSA + AES)
DOSYALARINIZI ÜÇÜNCÜ TARAF YAZILIMIYLA GERİ YÜKLEMEK İÇİN HERHANGİ BİR GİRİŞİM
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. Sorununuzu çözebilecek tek kişi biziz.
Son derece gizli / kişisel veriler topladık. Bu veriler şu anda şurada saklanıyor
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödeme yapmamaya karar verirseniz, verilerinizi herkese açık veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık olmasını bekleyebilirsiniz ..
Sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya işletmenizin çalışmasını engellemek değil.
Bize 2-3 önemli olmayan dosya gönderebilirsiniz ve biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.
Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.
hxxp: //gvlay6u4g53rxdi5.onion/21-2aU29J2O4ErsX3xdJmdN7f49AT 6c1JVU-vV5sQvqXDqqKtKLGwUqKZVnCCf07VjuJ
- Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın
Bağlantıyı açmak için talimatları izleyin:
- İnternet tarayıcınıza "hxxps: //www.torproject.org" adresini yazın. Tor sitesini açar.
- "Tor İndir" e basın, ardından "Tor Tarayıcı Paketini İndir" e basın, kurun ve çalıştırın.
- Artık Tor tarayıcınız var. Tor Tarayıcı'da "{{URL}}" dosyasını açın.
- Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
diniaminius@winrof.com
soterissylla@wyseil.com
- Bizimle iletişime geçmek için sitede yeni bir mail oluşturun: protonmail.com
En kısa sürede iletişime geçin. Özel anahtarınız (şifre çözme anahtarı)
yalnızca geçici olarak saklanır.
72 SAAT İÇİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ, FİYAT DAHA YÜKSEK OLACAKTIR. '
