OFF Ransomware
Kullanıcıların endişelenmesi gereken yeni bir fidye yazılımı tehdidi var. OFF Ransomware olarak adlandırılan bu, Dharma kötü amaçlı yazılım ailesine ait bir türev olarak sınıflandırılır. OFF Ransomware, tipik Dharma davranışından büyük bir sapma göstermese de OFF Ransomware, sızmayı başardığı bilgisayar sistemlerini mahvedebilecek güçlü bir tehdittir. Kötü amaçlı yazılım, kırılamaz bir şifreleme işlemi çalıştırarak, ihlal edilen cihazlarda depolanan dosyaları kilitler. PDF'ler, belgeler, arşivler, veritabanları, resimler, fotoğraflar, ses ve video dosyalarının tümü erişilemez ve kullanılamaz hale getirilecektir.
KAPALI Ransomware, şifrelenmiş her dosyayı işaretlemek için tipik Dharma adlandırma düzenini izler. Tehdit, orijinal adlara benzersiz bir kimlik, bir e-posta adresi ve yeni bir dosya uzantısı ekler. Yeni dosya uzantısı '.OFF' iken e-posta 'tiocapvbu@aol.com' şeklindedir. Şifreleme rutinini tamamladıktan sonra tehdit, virüslü cihazlara iki fidye notu gönderir.
KAPALI Ransomware'in Talepleri
'FILES ENCRYPTED.txt' adlı bir metin dosyasının içine son derece kısa bir fidye mesajı yerleştirilecektir. Etkilenen kullanıcılara 'tiocapvbu@aol.com' veya '999@me2bgruzs6itptly.onion' e-postalarıyla iletişim kurmaları talimatını verir. Tehdidin gerçek fidye notu bir açılır pencerede görüntülenecektir. Bazı hayati ayrıntılardan yoksun olsa da, OFF Ransomware bilgisayar korsanları tarafından talep edilen fidye miktarının tam olarak kurbanların iletişim kurması için geçen süreye bağlı olacağını açıklıyor. Not ayrıca işlemin Bitcoin kripto para birimi kullanılarak yapılması gerektiğini belirtir.
Kurbanlar, mesajlarının bir parçası olarak, boyutu 1 MB'den küçük olan tek bir dosya ekleyebilir. Dosyanın bilgisayar korsanları tarafından şifresi çözüleceği ve kilidi açılmadan geri gönderileceği iddia ediliyor. Fidye notu çeşitli uyarılarla sona eriyor.
Metin dosyasının içinde bulunan mesaj şudur:
' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
E-posta tiocapvbu@aol.com veya 999@me2bgruzs6itptly.onion yazın .'
Açılır pencere aşağıdaki metni içerir:
' Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Bunları geri yüklemek istiyorsanız, bize tiocapvbu@aol.com e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde cevap gelmemesi durumunda bize bu e-postalara yazın:999@me2bgruzs6itptly.onion
Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek şifre çözme aracını göndereceğiz.Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 1 dosya gönderebilirsiniz. Dosyaların toplam boyutu 1Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al'a tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
