Mcburlar Ransomware

Mcburlar Ransomware, bir bilgisayara başarıyla bulaşmayı başarırsa büyük hasara neden olabilecek güçlü bir fidye yazılımı tehdididir. Kullanıcılar tüm dosyalarına (belgeler, PDF'ler, arşivler, veritabanları vb.) erişimlerini kaybettikleri için karıştırmaya devam edecekler. Fidye yazılımı tehditlerinin amacı, kilitli dosyaların potansiyel şifresinin çözülmesi karşılığında kurbanlarından para almak için şantaj yapmaktır. Bu süreç, etkilenen kullanıcıların sağlanan iletişim kanalları aracılığıyla bilgisayar korsanları ile müzakerelere girmesine dayanır. Ancak Mcburglar Ransomware söz konusu olduğunda, tehdidin fidye notu siber suçlulara ulaşmak için herhangi bir yol sağlamadığından bu bir seçenek değildir. Bu gerçek, kullanıcıların fidye yazılımı ihlaliyle başa çıkma seçeneklerini ciddi şekilde azalttığı ve ayrıca test amacıyla piyasaya sürülen Mcburglar Ransomware'in mevcut sürümlerine işaret ettiği anlamına gelir.

Yine de tehdidin şifreleme süreci tamamen işlevseldir. Etkilenen her dosyanın orijinal adlarına yeni bir uzantı olarak '.mcburglar' eklenir. Daha sonra, kötü amaçlı yazılım, daha çok bir şablon olan fidye notunu, dediğimiz gibi, 'README-MCBURGLAR.txt' adlı bir metin dosyası biçiminde teslim edecektir.

Nota göre, siber suçlular kurbanlarından bilgi sızdırmayı da başardılar. Toplanan veriler, bilgisayar korsanlarının kurbanın ortaklarını, müşterilerini ve potansiyel olarak medya kuruluşlarını bilgilendirmekle tehdit ettiği etkilenen kullanıcıya karşı ekstra kaldıraç olarak kullanılır. Bu sonucun çıkmaması için Mcburlar'ın kurbanlarının 3 gün içinde bilgisayar korsanlarının talebini karşılaması gerekiyor. Not, tercih edilen iletişim kanalı olarak Tor ağında barındırılan özel bir sohbet web sitesinin kullanılmasından bahseder. Ancak sitenin linki boş bırakılmıştır.

Mcburglar Ransowmare'nin notunun tam metni şöyle:

' !!! DİKKAT!!!

PRAVONA TARAFINDAN İHLAL EDİLDİNİZ

ne oldu ?

AĞINIZA SIZILDI VE TÜM VERİLERİNİZE ERİŞİM OLDU

Bu ne anlama geliyor?

ORTAKLARINIZ, MÜŞTERİLERİNİZ, YÖNETİM KURULU VE KİTLE İLETİŞİM CİHAZINIZIN SORUNUNUZU YAKINDA BİLECEĞİ ANLAMINA GELMEKTEDİR

nasıl önlenebilir?

SORUN ÖNLEMEK İÇİN

EN GEÇ 3 GÜN İÇİNDE BİZİMLE İLETİŞİME GEÇİNİZ VE VERİ KURTARMA VE SÖZLEŞMESİ SONUÇLANDIRACAKSINIZ, ya sizinle iletişime geçmezsem?

SONRAKİ 3 GÜN İÇİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ VERİ YAYINLAMAYA BAŞLAYACAĞIZ

seninle nasıl iletişim kurabilirim?

WIZE SEÇİMİ, BUNU YAPMANIN BİRKAÇ YOLU VAR

I. ÖNERİLEN (EN GÜVENLİ YÖNTEM)

a) TOR TARAYICI İNDİR (hxxps://www.torproject.org/download/)

b) TOR TARAYICIYI KURUN

c) TOR TARAYICIDAN CANLI SOHBET İLE WEB SİTEMİZİ AÇIN (hxxp://XXXXXXXXXXXXXXXXXXXX.onion)

d) BU SAYFADAKİ TALİMATLARI TAKİP EDİN

II. BU YÖNTEM SİZİN İÇİN UYGUN DEĞİLSE VEYA TOR ÜLKENİZDE ENGELLENMİŞSE

a) CANLI SOHBET İLE WEB SAYFAMIZI AÇIN (hxxps://XXXXXXXXXXXXXXXXXX.onion)

b) SAYFADAKİ TALİMATLARI TAKİP EDİN .'