Newnet Ransomware
MedusaLocker Ransomware ailesinden başka bir varyant vahşi doğada tespit edildi. Tehdit Newnet Ransomware olarak adlandırılıyor ve kurbanlarının dosyalarını kilitlemek için güçlü bir şifreleme algoritması kullanıyor. Güvenliği ihlal edilen sistemde saklanan tüm belgeler, veritabanları, arşivler, resimler, fotoğraflar vb. kilitlenecek ve kullanılamaz hale getirilecektir. Bilgisayar korsanları daha sonra, verilerin geri yüklenmesi için gerekli olan şifre çözme anahtarını ve yazılım aracını sağlamayı teklif eder, ancak ancak onlara büyük bir fidye ödendikten sonra.
Şifreleme sürecinin bir parçası olarak tehdit, etkilenen dosyaların adlarına yeni bir uzantı olarak '.newnet' ekleyecektir. Sistemdeki tüm hedeflenen dosyalar kilitlendiğinde, Newnet 'HOW_TO_RECOVER_DATA.html' adlı bir dosyanın içinde fidye talep eden bir mesaj gönderir.
Newnet Ransomware'in Talepleri
Newnet'in fidye notu, diğer MedusaLocker varyantları tarafından verilen talimatlarla neredeyse aynıdır. Mağdurlara, güvenliği ihlal edilmiş sistemlerinden son derece hassas bilgilerin toplandığı ve artık özel bir sunucuda barındırıldığı söylendi. Saldırganlar, dosyaları halka açıklamak veya ilgili taraflara satmakla tehdit ediyor. Ayrıca 72 saat geçtikten sonra talep edilen fidye miktarı artacaktır.
Bilgisayar korsanlarına ulaşmak için kurbanlar, TOR ağında barındırılan özel bir web sitesini ziyaret edebilir. Alternatif olarak, fidye notunda bulunan iki e-posta adresine mesaj gönderebilirler - 'help_24_decr1@outlook.com' ve 'help_24_decr2@outlook.com'. Saldırganlara 3 adede kadar şifreli dosya gönderilebilir ve bunları ücretsiz olarak açmayı ve iade etmeyi taahhüt ederler.
Newnet Ransomware'in notunun tam metni:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZA GEÇİLDİ /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
DOSYALARINIZI ÜÇÜNCÜ ŞAHIS YAZILIMLARIYLA GERİ YÜKLEME ÇALIŞMALARI
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. tek yapabilen biziz
problemini çöz.Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Böylece verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelememek veya
işletmenizi çalıştırın.Bize 2-3 tane önemli olmayan dosya göndereceksiniz ve biz de ücretsiz olarak şifresini çözeceğiz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Bu sunucunun yalnızca Tor tarayıcı aracılığıyla kullanılabildiğini unutmayın.
Bağlantıyı açmak için talimatları izleyin: İnternet tarayıcınıza "hxxps://www.torproject.org" adreslerini yazın. Tor sitesini açar.
"Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
help_24_decr1@outlook.com
help_24_decr2@outlook.comBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE BİZİMLE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR. '
