NoWay Fidye Yazılımı
NoWay, dosyaları şifrelemek ve sahiplerine erişilemez hale getirmek için tasarlanmış bir fidye yazılımı tehdididir. SonraNoWay Ransomware kötü amaçlı yazılımı, 'Instraksiyon.txt dosyanızın kilidini açın' adlı bir dosyada bulunan bir fidye notu oluşturur. Şifrelemeden sonra NoWay Ransomware, etkilenen dosyaları dosya adlarını bir dizi rastgele karakterle değiştirerek yeniden adlandırır. Son olarak dosya adlarına ".noway" uzantısı eklenir. Örnek olarak, orijinal adı "1.jpg" olan bir dosya "611hbRZBWdCCTALKlx.noway" olur, "document.txt" dosyası "hp7bhUOBhwRRPPuwi7r9.noway" olur ve bu böyle devam eder.
Genellikle kurbanlar dosyalarını yalnızca güvenli bir yedekten kurtarabilir. Kötü amaçlı yazılım operatörleri ile etkileşime girmemeniz veya fidye ödememeniz şiddetle tavsiye edilir, çünkü tehdit aktörleri ödemenizi aldıktan sonra bile asla bir şifre çözme aracı sağlayamayacağından kandırılma şansınız çok yüksektir. Neyse ki NoWay Ransomware'in tüm kurbanları için, bu özel fidye yazılımı tarafından kilitlenen dosyaların şifresi, çevrimiçi olarak sunulan bir şifre çözme aracı kullanılarak ücretsiz olarak çözülebilir.
Fidye notu çok tanıdık geliyor. Kullanıcı verilerinin güçlü bir AES-256 şifreleme algoritması ile kilitlendiğini belirtir. Saldırganlar, sağlanan cüzdana 250 $ Bitcoin transfer ederek kurbanlara gerekli fidyeyi ödemeleri için 72 saatlik bir süre veriyor. Ödeme yapıldıktan sonra işlem kimliği michael.adler@swsemarketing.ca adresine gönderilmeli ve kullanıcı bir şifre çözme anahtarı almalıdır. 72 saat geçtiği sürece, siber suçlular özel anahtarın sunucularından kalıcı olarak silineceğini iddia ediyor.
Fidye notu aşağıdaki metni içerir:
'Tüm dosyalarınız AES-256 şifreleme algoritması ile Şifrelendi
dosyalarınızı erişilemez hale getirir. Onları nasıl geri alacağınızı size göstereceğim.
Şu andan itibaren fidyenizi ödemeniz için 72 saatiniz var.
özel anahtar sunucularımızdan kalıcı olarak silinerek dosyalarınızı
sonsuza kadar erişilemez, Buna zarar vermeye, kaldırmaya veya kurcalamaya çalışırsanız
yazılım herhangi bir şekilde anahtarınız kendi kendini imha edecektir.
Dosyalarınızı kurtarmak için talimatlar:
1. hxxps://login.blockchain.com/#/signup veya bitcoin satın alabileceğiniz ve yeni bir cüzdan oluşturabileceğiniz herhangi bir web sitesine gidin.
2. 250$ bitcoin satın alın.
3. Şu adrese 250$ bitcoin gönderin: 3GfbwCbTJXFLmLBL8E59YJdhs9uftLfSM5
4. ardından işlem kimliğinizi şu adrese gönderin: michael.adler@swsemarketing.ca
dosyalarınız için şifre çözme anahtarınızı almak için. '
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | install_sb_en[1].exe | 37edf7653630173ffdfb3bbd93e86636 | 0 |
| 2. | pgs.exe | 8655fce0df250f369b960b434e4712b6 | 0 |
