Prometheus Fidye Yazılımı

Prometheus Ransomware, kullanıcıları bilgisayarlarından tamamen kapatabilen bir kötü amaçlı yazılım tehdididir. Tehdit, ihlal edilen cihazda depolanan dosyaları kırılmaz bir şifreleme algoritmasıyla (fidye notuna göre AES) kilitleyen güçlü bir şifreleme rutini başlatır. Tehdit ayrıca, bilgisayar korsanlarının kontrolü altındaki özel bir sunucuya veri sızdırabilir. Toplanan bilgiler daha sonra kurbanlara talep edilen fidyeyi ödemeleri için daha fazla şantaj yapmak için kullanılır.

Çoğu fidye yazılımı tehdidinin aksine, Prometheus Ransomware şifrelediği dosyaları işaretlemek için belirli bir kelime kullanmaz. Bunun yerine tehdit, kurbana atanan benzersiz bir kimliği yeni bir dosya uzantısı olarak ekler. Prometheus, kullanıcının dosyalarını şifrelemeyi bitirdiğinde, fidye notunu hem bir açılır pencere hem de 'RESTORE_FILES_INFO.txt' adlı metin dosyaları olarak teslim edecektir. Her iki yerdeki talimatlar aynıdır.

Nota göre, kurbanlar talep edilen fidyeyi ödeyebilir ve siber suçlulardan bir şifre çözme anahtarı ve aracı alabilir veya özel verilerinin halka açıklanması veya bir rakibe satılması riski ile karşı karşıya kalabilir. Bilgisayar korsanları ayrıca 3 dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Amaçlanan iletişim kanalı, yalnızca TOR tarayıcısı aracılığıyla erişilebilen özel bir web portalı aracılığıyladır. Web sitesi birkaç önemli ayrıntı içerir. Fidyenin ilk boyutunun Monero (XMR) kripto para birimi kullanılarak ödenecek 100.000 dolar olduğunu, ancak belirli bir süre geçtikten sonra miktarın iki katına çıkarak 200.000 dolara çıkacağını ortaya koyuyor. Ayrıca site, ücretsiz olarak açılması amaçlanan dosyalar için birkaç kural belirler. Bir ZIP arşivinde paketlenmeli ve 2MB'yi geçmemelidir.

Prometheus Ransomware tarafından gönderilen fidye notunun tam metni şöyledir:

ŞİRKET AĞINIZ KESİLMİŞTİR
Tüm önemli dosyalarınız şifrelenmiştir!
Dosyalarınız güvende! Yalnızca değiştirildi. (AES)
İnternette bulunan hiçbir yazılım size yardımcı olamaz.

Dosyalarınızın şifresini çözebilecek tek kişi biziz.

Ayrıca son derece gizli / kişisel veriler de topladık.
Bu veriler şu anda özel bir sunucuda saklanır, dosyalar da şifrelenir ve güvenli bir şekilde saklanır.

Bizimle çalışmanın bir sonucu olarak, alacaksınız:
Tam otomatik şifre çözücü, tüm verileriniz kurulumdan sonra birkaç saat içinde kurtarılacaktır.
Verilerinizin bulunduğu sunucu, ödemenizden hemen sonra imha edilecektir.
Zaman kazanın ve çalışmaya devam edin.
Bize 2-3 önemli olmayan dosya gönderebilirsiniz ve dosyalarınızı geri verebileceğimizi kanıtlamak için ücretsiz olarak şifresini çözeceğiz.

Bizimle çalışmamaya karar verirseniz:
Bilgisayarlarınızdaki tüm veriler sonsuza kadar şifrelenmiş olarak kalacaktır.
SUNUCUMUZDAKİ VERİLERİNİZ VE VERİLERİNİZİ KAMUYA VEYA YENİDEN SATICIYA VERECEĞİZ!
Böylece verilerinizin yakın gelecekte herkese açık olmasını bekleyebilirsiniz ..

Fiyat zamanla artacaktır.

Bize ne ödediğinizi seçmeniz önemli değil, yoksa verilerinizi satarız.
Sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya işletmenizin çalışmasını engellemek değil.
Şimdi bize yazın, en iyi fiyatları sağlayalım.

Bizimle iletişime geçme talimatları:

Yolun var:
1) Bir TOR tarayıcısı kullanmak!
a. Bu siteden TOR tarayıcısını indirin ve kurun: hxxps: //torproject.org/
b. Tor tarayıcısını açın. Bağlantıyı kopyalayın: hxxp: //promethw27cbrcot.onion/ticket.php? Track = LZG-ZNM-YDNM ve Tor tarayıcısına yapıştırın.
c. Bir sohbet başlatın ve diğer talimatları izleyin.

Dikkat!
Dosyalarınızı üçüncü taraf yazılımlarla geri yüklemeye yönelik herhangi bir girişim onu bozacaktır.
Dosyaları değiştirin veya yeniden adlandırın, veri kaybına neden olur.
Yine de denemeye karar verirseniz, ondan önce kopyalar yapın

Anahtar Tanımlayıcı: '