Non Ransomware

Siber suçlular, kötü şöhretli Phobos Ransomware tehdidinden oluşturulan yeni bir kötü amaçlı yazılım türü kullanıyor. Bu yeni varyant, bilgi güvenliği araştırmacıları tarafından Fidye Yazılım Dışı olarak izleniyor. Phobos Ransomware ailesinin diğer türevlerinde bulunan tüm yıkıcı yetenekleri korumuştur. Bu nedenle, virüslü herhangi bir sistem, orada depolanan dosyaların çoğunu kullanılamaz bir durumda bırakacak veri şifrelemesine tabi tutulacaktır. Etkilenen kullanıcılar, kilitli dosyaların hepsinin artık büyük ölçüde değiştirilmiş adlara sahip olduğunu fark edeceklerdir. Tehdit bir kimlik dizesi, bir e-posta adresi (noname@mailc.net) ve son olarak yeni bir uzantı olarak '.Non' ekleyecektir. Sistemde yapılan bir diğer değişiklik de 'info.hta' ve 'info.txt' adlı iki dosyanın oluşturulması olacaktır. Bu dosyalar, iki farklı fidye notunun teslimi ile görevlendirilmiştir.

Metin dosyası, saldırganlardan kısa bir mesaj içerir. Mağdurlara basitçe iki e-posta adresi aracılığıyla siber suçlularla iletişim kurmaları söylenir - 'noname@mailc.net' ve 'noname@mailas.com'. Uygun fidye notu, .tha dosyasından oluşturulan bir açılır pencerede teslim edilir. Saldırganların yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeleri kabul edeceğini açıklıyor. Ayrıca, talep edilen fidyenin tam miktarı, görünüşe göre kurbanların iletişimi başlatması için geçen süreye bağlı olacaktır. Not ayrıca, etkilenen kullanıcıların, kilidi açılmak üzere toplam boyutu 4 MB'tan küçük 5 dosyaya kadar gönderebileceğini de ortaya koyuyor.

Bir açılır pencerede gösterilen mesaj şudur:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta noname@mailc.net yazın.
Bu kimliği mesajınızın başlığına yazın
24 saat içinde cevap gelmemesi durumunda bize bu e-postayı yazın: noname@mailas.com
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası aşağıdaki talimatları içerecektir:

!!!Tüm dosyalarınız şifrelenir!!!
Şifrelerini çözmek için şu adrese e-posta gönderin: noname@mailc.net.
24 saat içinde cevap vermezsek, şu adrese e-posta gönderin: noname@mailas.com .'