Nope Ransomware
Nope Ransomware, kullanıcıların bilgisayarlarına bulaşmayı ve ardından orada depolanan verileri kilitlemeyi amaçlar. Tehdit, belgeler, PDF'ler, resimler, arşivler, veritabanları vb. gibi çok sayıda dosya türünü hedefler ve güçlü bir şifreleme işlemiyle bunlara erişilemez hale getirir. Kurbanlar daha sonra potansiyel olarak verilerini geri almaları karşılığında para için şantaj yapılır.
Nope Ransomware'den etkilenen her dosyanın orijinal adına yeni bir uzantı olarak '.toto' eklenecektir. Hedeflenen tüm dosyalar şifrelendiğinde, tehdit fidye talep eden mesajını iletmeye devam edecektir. Nope Ransomware iki fidye notu oluşturur - biri sistemin yeni masaüstü duvar kağıdı olarak yerleştirilecek, diğeri ise '@READ_ME@.txt' adlı bir metin dosyası olarak bırakılacaktır.
Taleplere Genel Bakış
Masaüstü görüntüsündeki mesaj, Nope Ransomware'in şifreleme rutininde AES-256 ve RSA-2048 kombinasyonunu kullandığını netleştirir. Ardından, etkilenen kullanıcılara @READ_ME@.txt dosyasını bulmaları ve 'DO_NOT_DELETE.key' adlı bir dosyanın sistemden kaldırılmadığından emin olmaları talimatını verir. Metin dosyasını açmak, önemli bir unsur dışında aynı bilgilerin çoğunu ortaya çıkarır - bilgisayar korsanlarının fidye olarak tam olarak 0.1 BTC (Bitcoin) almak istediklerini ortaya çıkarır. Şu anda 0.1 BTC, 5.500 doların hemen altında bir değere sahip. Paranın sağlanan kripto cüzdan adresine gönderilmesi gerekiyor.
Duvar kağıdı mesajının tamamı:
' Tüm dosyalarınız şifrelendi!
Tüm belgelerinize, fotoğraflarınıza, videolarınıza erişilemez.
AES-256 şifreleme algoritması ile şifrelenmiştir. Masaüstünüzde veya herhangi bir yerde @READ_ME@.txt adlı bir dosya bulun. Dosyalarınızı kendiniz kurtarmaya çalışmayın. Rastgele bir anahtar oluşturuyoruz ve bunu RSA 2048 asimetrik şifreleme ile şifreliyoruz. Bu, şifrelemek için genel bir anahtara ihtiyacınız olduğu ve şifreyi çözmek için sahip olmadığınız özel bir anahtara ihtiyacınız olduğu anlamına gelir. AES-256 anahtarını .key dosyasından sadece biz alabiliriz. Lütfen DO_NOT_DELETE.key adlı bir dosyayı silmeyinHayır Fidye Yazılımı
Metin dosyasındaki fidye notunun tam metni:
Merhaba.
Tüm dosyalarınız bir fidye yazılımı tarafından şifrelendi.
Belgelerinizi, videolarınızı, fotoğraflarınızı kurtarmak için şifre çözme yazılımına sahip olmanız gerekir.
Dosyalarınız AES-256 şifreleme algoritması ile şifrelenmiştir.
Bir anahtar, bir .key dosyasında saklanır. Kaldırmayın!
.key dosyası, RSA 2048 ile şifrelenmiş anahtarı içerir. O olmadan, dosyalarınızın şifresini çözemeyiz.
Şifre çözme yazılımını almak için, bu cüzdan b22cc75e24f62d8110815d04aa5a5d9951a43f90fe2581f4a2ee0708d61782'de 0.1 bitcoin ödemeniz gerekecek.
Tor Browser'ı indirin ve o web sitesine gidin: hiçbir şeyPwned olsun. '
