Threat Database Ransomware MedusaLocker Fidye Yazılımı

MedusaLocker Fidye Yazılımı

Son zamanlarda kötü amaçlı yazılım araştırmacıları tarafından tespit edilen yepyeni bir dosya kilitleme Truva atı var. MedusaLocker Ransomware adı verildi. Yeni keşfedilen çoğu fidye yazılımı tehdidinin aksine, bu veri şifreleyen Truva Atı, bilinen fidye yazılımı ailelerinden hiçbirine ait olmadığı için baştan oluşturulmuş bir proje gibi görünüyor. Şimdiye kadar, siber güvenlik uzmanları bir şifre çözme aracı oluşturamadı ve bunu herkese açık olarak yayınlayamadı.

Yayılma

MedusaLocker fidye yazılımının yayılmasında hangi yayılma türünün kullanıldığı açık değildir. Bazıları, bu tehdidin yayılmasından toplu spam e-posta kampanyalarının sorumlu olabileceğine inanıyor. Sahte uygulama güncellemeleri ve popüler yazılımların sahte korsan türleri de bu sınıftaki kötü amaçlı yazılımları yaymak için yaygın bir tekniktir.

MedusaLocker Fidye Yazılımının İki Varyantı

Kötü amaçlı yazılım araştırmacıları, MedusaLocker fidye yazılımının iki çeşidini tespit etti. Bu tehdidin ilk kopyası, yeni şifrelenmiş tüm dosyaların dosya adının sonuna bir '.skynet' uzantısı ekler. MedusaLocker fidye yazılımının bu çeşidi aynı zamanda 'Readme.html' adlı bir fidye notu da bırakır. Fidye mesajında sağlanan iki e-posta adresi vardır - 'folielol@protonmail.com' ve 'ctorsenoria@tutanota.com'. MedusaLocker fidye yazılımının ikinci kopyası, etkilenen dosyalara farklı bir uzantı ekler - '.encrypted.' Fidye notunun adı da farklıdır, çünkü buna 'HOW_TO_RECOVER_DATA.html' denir. Yine iki e-posta adresi verildi ve tahmin edebileceğiniz gibi, bunlar ilk notta verilen adreslerle aynı değil - 'sambolero@tutanota.com' ve 'rightcheck@cock.li.'

Notların mesajı, daha önce ana hatlarıyla belirttiğimiz farklılıklar dışında aynıdır. Her iki notta da belirli bir fidye ücretinden bahsedilmiyor, ancak saldırganlar ücretin Bitcoin şeklinde ödenmesi gerektiğini belirtiyor.

Siber suçlularla iletişim kurmamanızı tavsiye ederiz, çünkü bunlar güvenebileceğiniz kişiler değildir. Ödeme yaparsanız büyük olasılıkla size şifre çözme anahtarı sözü vereceklerdir, ancak çoğu zaman bunlar boş sözlerdir. MedusaLocker fidye yazılımını sisteminizden kaldırmanıza yardımcı olacak saygın bir virüsten koruma uygulamasını indirip yüklediğinizden emin olun.

trend

En çok görüntülenen

Yükleniyor...