Mmuz Ransomware
Siber güvenlik araştırmacıları, Mmuz Ransomware tehdidini kötü şöhretli STOP/Djvu kötü amaçlı yazılım ailesinin başka bir türü olarak sınıflandırdı. Mmuz tamamen benzersiz bir tehdit olmasa da, kullanıcılar neden olabileceği hasarı hafife almamalıdır. Başarılı bir şekilde dağıtılırsa, tehdit cihazda bir veri şifreleme rutini başlatacak ve orada depolanan dosyaların büyük çoğunluğunu kullanılamaz durumda bırakacaktır.
Kurbanlar ayrıca, kilitli her dosyanın artık orijinal adına eklenmiş yeni bir dosya uzantısına sahip olduğunu keşfedecekler - '.mmuz'. Saldırganların taleplerini içeren bir fidye notu da virüslü makineye düşecek. Not, '_readme.txt' adlı bir metin dosyası olarak teslim edilecektir.
Saldırganın Talepleri
Mmuz Ransomware'in notu, siber suçluların, kurbanlarına şifrelenmiş verileri geri yüklemelerine yardımcı olmak için 980 dolarlık bir fidye talep ettiklerini ortaya koyuyor. Bununla birlikte, fidyenin bu ilk miktarı %50 oranında azaltılabilir ve listelenen tek gereklilik, kurbanların saldırının ilk 72 saatinde bilgisayar korsanlarıyla iletişim kurmasıdır. Bu, notta bulunan iki e-posta adresine - 'restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch' veya siber suçluların Telegram hesabına bir mesaj göndererek gerçekleştirilebilir. Tabii ki, fidye yazılımı tehditlerinin yayılmasından sorumlu kişilerle iletişim kurmak risksiz değildir ve kullanıcılar bunu yapmaktan kaçınmak isteyebilir.
Mumz Ransomware'in notunun tam metni şöyle:
'DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
restorealldata@firemail.ccBizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.chTelegram hesabımız:
@veri deposuKişisel kimliğiniz:'
