PERDAK Ransomware
Siber suçlular, Phobos kötü amaçlı yazılım ailesini temel alan yeni bir fidye yazılımı tehdidi yayınladı. PERDAK adlı tehdit, kurbanın dosyalarını şifreleyen ve daha sonra bunların geri yüklenmesi için fidye talep eden bir fidye yazılımı görevi görür. Çok sayıda dosya türü etkilenebilir ve kilitli dosyalar erişilemez ve kullanılamaz hale gelir.
PERDAK Ransomware, büyük ölçüde Phobos Ransomware varyantının tipik davranışını izler. En büyük fark, kötü amaçlı yazılım tehdidinden sorumlu bilgisayar korsanları tarafından seçilen iletişim kanalıdır. PERDAK Ransomware siber suçluları, kurbanlarına bir veya daha fazla e-posta adresi bırakmak yerine, kendilerine yalnızca ICQ aracılığıyla ulaşılabileceğini belirtiyor.
Tehdit Ayrıntıları
PERDAK Ransomware, şifreleme işlemi sırasında hedef dosyaların adlarını önemli ölçüde değiştirir. Tehdit önce belirli kurbana atanmış bir kimlik numarası ekler. Ardından, bilgisayar korsanlarının hesabını - 'ICQ_Mudakperdak'ı yerleştirir. Addaki son değişiklik, yeni bir dosya uzantısı olarak '.PERDAK' eklenmesidir.
Hedeflenen tüm dosyalar şifrelendiğinde, tehdit fidye notunu iletmeye devam eder. Tam fidye notu bir açılır pencerede kurbana gösterilirken, fidye talep eden mesajın daha kısa bir versiyonunu taşıyan 'info.txt' adlı metin dosyaları oluşturur.
Fidye Notu'na Genel Bakış
PERDAK Ransomware'in notu, suçluların almak istediği tam tutardan bahsetmiyor. Bununla birlikte, kullanıcıların ödeme yapmadan önce, ücretsiz olarak açılacağı varsayılan 5 dosyaya kadar gönderebilecekleri belirtiliyor. Dosyaların toplam boyutu 4 MB'tan küçük olmalı ve önemli veriler içermemelidir. Her iki notta da ek iletişim kanalları sağlanmamıştır.
Açılır pencerede gösterilen mesajın tam metni şöyledir:
DİKKAT!!!!
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız diplomatik iletişim için kullanılanlardan daha gelişmiş şifrelerle şifrelendi, dosyalarınızın şifresini çözmek için sihirli bir yol aramak için günler ve aylar harcayabilirsiniz, ancak içiniz rahat olsun dosyalarınızı kurtarmanıza yardımcı olabilecek tek kişi biziz, ücretsiz bir araç yok
Bunları geri yüklemek istiyorsanız, PC'nize hxxps://icq.com/windows/ veya cep telefonu aramanızda ICQ yazılımını yükleyin Appstore / Google market "ICQ"
ICQ'muza yazın @Mudakperdak hxxps://icq.im/Mudakperdak
Bu kimliği mesajınızın başlığına yazın 1E857D00-3145
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce bize ücretsiz şifre çözme için 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '
Metin dosyaları aşağıdaki mesajı içerir:
' Eğer BT yöneticisiyseniz ve bunu okuyorsanız, berbatsınız, direksiyonda uyuyordunuz demektir. Bize ulaşın ve bu durumu büyük bir komplikasyon olmadan çözebiliriz, eğer şirketin sahibiyseniz ve karar size aitse bunu okuyorsanız, sabit disklerinizi çöpe atın veya bizimle iletişime geçin ve verilerinizi kurtarmak için cüzi bir ücret ödeyin. , ancak güvenlik uygulamalarınızın sizi başarısızlığa uğrattığını ve her iki durumda da bir şeyler yapılması gerektiğini bilin.
Bunları geri yüklemek istiyorsanız, PC'nize hxxps://icq.com/windows/ veya cep telefonu aramanızda ICQ yazılımını yükleyin Appstore / Google market "ICQ"
ICQ'muza yazın @Mudakperdak hxxps://icq.im/Mudakperdak
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir. '
