Poison Ransomware

Poison Ransomware, infosec araştırmacıları tarafından tanımlanan yeni bir tehdittir. Tehdit, hedeflenen bilgisayarlara sızmak ve orada depolanan dosyaları güçlü bir şifreleme algoritmasıyla kilitlemek için tasarlanmıştır. Mağdurlar belgelerine, arşivlerine, veritabanlarına vb. erişimi kaybedecekler. Kilitli her dosya, adına yeni bir dosya uzantısı olarak '.poison' eklenerek işaretlenecektir.

Poison Ransomware, hedeflenen tüm dosya türlerini şifrelemeyi bitirdiğinde, güvenliği ihlal edilen sisteme bir fidye notu gönderir. Tehdit, neredeyse aynı metinlere sahip iki not gösteriyor - biri açılır pencere olarak ve diğeri '_RECOVER__FILES.poison.txt' adlı bir metin dosyasının içinde.

Poison Ransomware'in Talepleri

Açılır pencere ve metin dosyası tarafından sağlanan ayrıntılar aynıdır. İkisi arasındaki tek fark, açılır pencerenin tüm şifrelenmiş dosyaların sayısını görüntülemesi, metin dosyası ise etkilenen her dosyayı ayrı ayrı listelemesidir.

Poison'ın fidye talep eden mesajı, saldırganların kurbanlarına şifrelenmiş verileri geri yüklemelerine yardımcı olmak için tam olarak 0,01 Bitcoin'lik bir fidye almak istediklerini ortaya koyuyor. Bitcoin kripto para birimi rezil bir şekilde değişkendir ve değeri kısa sürede hızla değişebilir, ancak şu anda fidye yaklaşık 568 dolar seviyesinde bulunuyor.

Fidye notunda belirtilen kripto-cüzdan adresine parayı aktardıktan sonra, mağdurlara işlem kimliğini bilgisayar korsanları tarafından kontrol edilen bir e-posta adresine göndermeleri talimatı veriliyor. Nota göre, bu e-posta 'bankinter.promo@protonmail.com'.

Notun tam metni şöyle:

' !Ups

Dosyalarınız (sayım: -) şifrelendi!
Hepsini geri almak için…
Lütfen aşağıdaki BTC'ye 0,01 Bitcoin(ler) gönderin
1EHXj2AvyeCAKTzBdqbDmmceswJEciE7kj
Bu nedenle, işlem kimliğinizi aşağıdaki adrese e-posta ile gönderin
bankinter.promo@protonmail.com
İşbirliği için teşekkürler ve Bir Dahaki Sefere İyi Şanslar .'