Mlock Ransomware
Siber suçlular, kullanıcıları kendi cihazlarından uzak tutmak için başka bir tehdit edici kötü amaçlı yazılım kullanıyor. Kötü amaçlı yazılım tehdidi Mlock Ransomware olarak adlandırılır, MeduseLocker Ransomware ailesinin bir çeşididir ve şifreleme algoritmalarının bir kombinasyonuyla şifreleme yoluyla geniş bir dosya türleri listesini tamamen kullanılamaz hale getirme yeteneğine sahiptir.
Başarılı bir enfeksiyondan sonra, saldırganlar kurbanlarının fidye ödemesini sağlamak için çifte gasp planı kullanır. Gerçekten de, bilgisayar korsanları, kullanıcının dosyalarını kilitlemenin yanı sıra, güvenliği ihlal edilmiş sistemden, talepleri karşılanmazsa kamuya açıklanacak olan hassas bilgileri topladığını iddia ediyor.
Teknik detaylar
Sisteme yerleştirildikten sonra, Mlock orada depolanan dosyaları tarar ve hedeflenen dosya türleri listesine uyanları şifreler. Bu şekilde kilitlenen her dosya, orijinal adının sonuna '.mlock5' eklenerek işaretlenecektir. Tehdit, tüm sistemi kararsız hale getirebilecek kritik sistem hatalarına neden olmamak için birkaç temel dizini kurcalamayı önleyebilir. Şifreleme işlemini bitirdiğinde, Mlock Ransomware sisteme bir fidye notu bırakacaktır. Mesaj, cihazın masaüstünde 'HOW_TO_RECOVER_DATA.html' adlı bir HTML dosyası olarak oluşturulacaktır.
Mlock Ransomware'in Talepleri
Nota göre Mlock, kurbanın dosyalarını kilitlemek için hem RSA hem de AES şifreleme algoritmalarını kullanıyor. Gerekli şifre çözme anahtarını almak ve bilgisayar korsanlarının topladığını iddia ettikleri kişisel veya kurumsal verileri serbest bırakmasını veya yeniden satmasını durdurmak için mağdurların iletişimi başlatması ve ardından bir fidye ödemesi beklenir. Mlock Ransomware bulaşmasından sonraki ilk 72 saat içinde siber suçlularla iletişime geçmezlerse ödemek zorunda kalacakları miktar daha yüksek olacaktır.
Notta bahsedilen ana iletişim kanalı, TOR ağında barındırılan özel bir web sitesidir. Ancak, siteye ulaşmak için kullanıcıların belirli bir tarayıcı indirmesi ve diğer birkaç adımı izlemesi gerekir. Zorluklardan kaçınmak için, kurbanlara iki e-posta adresi de bırakılır - 'restoreassistance@decorous.cyou' ve 'restoreassistance@wholeness.business'. Mesajlarının bir parçası olarak, kullanıcıların, saldırganların kilidini açmayı ve ücretsiz olarak geri vermeyi vaat ettiği üç adede kadar şifreli dosya göndermesine izin verilir. Seçilen dosyalar herhangi bir değerli bilgi içermemelidir.
Mlock Ransomware'in notunun tam metni şöyle:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELİ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
restoreassistance@decorous.cyou
restoreassistance@wholeness.businessBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
