Lsas Ransomware

Siber suçluların, kullanıcıların bilgisayarlarına bulaşmak için yeni kötü amaçlı yazılım tehditleri oluşturmak için hâlâ kötü şöhretli Dharma Ransomware'i kullandığı görülüyor. Bu kötü amaçlı yazılım ailesinden ortaya çıkan en son varyant, bilgi güvenliği uzmanları tarafından Lsas Fidye Yazılımı olarak izleniyor. Lsas Ransomware'in diğer Dharma varyantlarına göre önemli bir gelişme göstermemiş bir varyant olmasına rağmen, yıkıma neden olma yeteneği hafife alınmamalıdır.

Güvenliği ihlal edilmiş sistemlere dağıtıldıktan sonra, Lsas Ransomware burada depolanan çok sayıda dosyayı kilitleyecek güçlü bir şifreleme süreci başlatacaktır. Çok çeşitli dosya türleri kullanılamaz hale getirilecek. Kurbanlar artık belgelerine, arşivlerine, veritabanlarına, PDF'lerine ve daha fazlasına erişemeyecek.

Şifreleme işlemi sırasında, etkilenen her dosyanın benzersiz bir kimlik dizesi, bir e-posta adresi ve orijinal adına eklenen yeni bir dosya uzantısı olacaktır. Tehdit tarafından kullanılan özel e-posta 'sekurlsa@ml1.net' iken dosya uzantısı '.lsas'tır. Tehdit görevini tamamladıktan sonra tehdit, saldırganlardan fidye talep eden iki mesaj bırakacaktır.

Fidye Notunun Ayrıntıları

Tipik Dharma davranışının ardından, Lsas Ransowmare kurbanlarına iki farklı fidye notu da verir. İlk olarak tehdit, 'FILES ŞİFRELENMİŞ.txt' adlı bir metin dosyası oluşturur. Kullanıcıları bilgisayar korsanlarının iki e-posta adresi olan 'sekurlsa@ml1.net' ve 'sekurlsa@mm.st' ile iletişime geçmeye yönlendiren yalnızca birkaç cümle içerir.Ancak, ana talimat seti bir açılır pencerede sunulacaktır. Fidye ödemesinin Bitcoin kripto para birimi kullanılarak yapılması gerektiğini ve kullanıcıların ücretsiz olarak şifresi çözülecek tek bir dosya göndermesine izin verildiğini ortaya koyuyor.Ancak seçilen dosyanın boyutu 1MB'den küçük olmalı ve önemli veriler içermemelidir.

Açılır pencerede gösterilen tam metin:

' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta sekurlsa@ml1.net yazın.
Bu kimliği mesajınızın başlığına yazın 1E857D00
24 saat içinde cevap gelmemesi durumunda bu e-postalara bize yazın:sekurlsa@mm.st
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1 Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'ı tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
https://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyası aşağıdaki mesajı içerir:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
'sekurlsa@ml1.net veya sekurlsa@mm.st adresine e-posta yazın '