Mafer Ransomware
Mafer Ransomware, kurbanlarının verilerini kilitlemek için tasarlanmış kötü amaçlı yazılım tehdit türlerine aittir. Mafer Ransomware, virüslü sistemlerde güçlü bir şifreleme rutini çalıştırarak çoğu belgeyi, PDF'yi, veri tabanını, fotoğrafı, arşivi ve diğer dosya türlerini tamamen kullanılamaz hale getirir. Ek olarak, izlenecek talimatlarla birlikte fidye notuna göre, Mafer Ransomware operatörleri, açık bir şekilde, ihlal edilen bilgisayarlardan hassas ve gizli bilgiler topluyorlar, bu da etkili bir şekilde çifte gasp planı yürüttükleri anlamına geliyor. Ayrıca siber güvenlik uzmanları, Mafer Ransomware'in daha önce tanımlanan VoidCrypt tehdidinin bir çeşidi olduğunu doğruladı.
Mafer tarafından kilitlenen dosyaların adları önemli ölçüde değiştirilecektir. Tehdit, bunlara bir kimlik dizisi, bir e-posta adresi ve yeni bir uzantı ekler. Kimlik dizisi, her bir ayrı cihaz için oluşturulurken, e-posta adresi ve uzantı tutarlı kalır - 'dr.filees@gmail.com' ve '.Mafer.' Fidye notu 'Read_Me!_.txt' adlı bir metin dosyası biçiminde bırakılır. Tehdit aktörlerinden gelen mesaja göre kurbanların, fiyat ikiye katlanmadan önce talep edilen fidyeyi ödemeleri için 48 saatleri var. Ayrıca siber suçlular, yalnızca Bitcoin ile yapılan ödemeleri kabul edeceklerini belirtiyor.
Mafer Ransomware'in kurbanlarına teslim edilen tüm talimat seti:
'Tüm Dosyalarınız Şifreli ve Hassas Verileriniz İndirilir (Mali Belgeler,Sözleşmeler,Faturalar vb..).
Şifre Çözme Araçlarını Almak İçin Tanımlama Araçlarımızı Satın Almalısınız, Ardından Size Şifre Çözme Araçlarını Gönderelim ve Hassas Verilerinizi Sunucularımızdan Silelim.
Ödeme Yapılmazsa Hassas Verilerinizi Gerekirse Yayınlamak Zorundayız Satıp Rakiplerinize Gönderiyoruz Ve Bir Süre Sonra Sunucularımız Şifre Çözme Anahtarlarınızı Sunuculardan Kaldıracaktır.
Dosyalarınız En Güçlü Şifreleme Algoritması ile Şifrelenir Bu yüzden Şifre Çözme Araçlarımız Olmadan Kimse Size Yardımcı Olamaz Bu yüzden Vaktinizi Boşa Harcamayın!
Kimliğiniz:
E-posta Adresi: dr.filees@gmail.com
İlk E-posta İle İlgili Sorun Olursa Bize E-posta Yazın: luka.born@tutanota.com
Kimliğinizi E-postayla Gönderin ve Spam Klasörünü Kontrol Edin.
Bu Sadece Fayda Sağlamak İçin İştir, 48 Saat Sonra Bizimle İletişime Geçmezseniz Şifre Çözme Fiyatı x2 Olacaktır.Size Hangi Garantiyi Veriyoruz?
Şifre Çözme Testi İçin Bazı Şifreli Dosyaları Bize Göndermelisiniz.
Dikkat!
Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.
Üçüncü Taraf veya Veri Kurtarma Yazılımları Tarafından Dosyaların Şifresini Çözmeye Çalışmayın, Dosyalara Zarar Verebilir.Üçüncü Taraf Yazılımlarla Dosyaların Şifresini Çözmeye Çalışmanız Durumunda Bu, Şifre Çözmeyi Zorlaştırarak Fiyatlar Yükselebilir.
Bitcoin Nasıl Alınır :
LocalBitcoins'te Bitcoin Talimatları Satın Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Coindesk'ten Bitcoin Talimatları Satın Alın ve Google'da Arama Yaparak Daha Fazla Bilgi Edinin :
hxxps://www.coindesk.com/learn/how-can-i-buy-bitcoin/'
