PROM Ransomware

PROM Ransomware, vahşi ortamda piyasaya sürülen yeni tespit edilen bir fidye yazılımı tehdididir. Mağdurlar, etkilenen tüm dosyaları kullanılamaz hale getirecek güçlü bir kriptografik algoritma kullanan bir şifreleme işlemi yoluyla kendi dosyalarına erişimlerini kesecekler. Tehdit daha sonra kurbanlarını şifre çözme anahtarı karşılığında para karşılığında zorla alacak. PROM Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adını da ona yeni bir uzantı olarak '.PROM [prometheushelp@mail.ch]' ekleyerek değiştirecektir. Tehdit daha sonra bilgisayar korsanlarının talimatlarını içeren fidye notunu bırakmaya devam edecek. Not iki biçimde teslim edilecektir - bir 'RESTORE_FILES_INFO.hta' dosyası (açılır pencere için kullanılır) ve 'RESTORE_FILES_INFO.txt' dosyaları. Her iki yerdeki metin aynıdır. Bilgisayar korsanları, kurbanlarının ücretsiz olarak şifresi çözülecek üç önemli olmayan dosyayı yüklemelerine izin veriyor. Ancak, dosyaların notta sağlanan web sitesine yüklenmesi gerekir ve ilgili bağlantının ayrı bir mesajla gönderilmesi gerekir. PROM Ransomware kurbanlarına siber suçlulara ulaşmak için iki iletişim kanalı sağlanır. İlki, TOR ağında barındırılan ve yalnızca TOR web tarayıcısı kullanılarak erişilebilen özel bir web sitesidir. Alternatif, sağlanan adreslerin üçüne de bir e-posta mesajı göndermektir - prometheushelp@mail.ch, prometheushelp@airmail.cc ve Prometheus.help@protonmail.ch. Kurbanlarını teması başlatmaya daha da zorlamak için bilgisayar korsanları, kilitli dosyaların geri yüklenmesi için gereken şifre çözme anahtarının sunucularında yalnızca 7 gün boyunca saklanacağı ve ardından silineceği konusunda uyarıyorlar. PROM Ransomware tarafından bırakılan notun tam metni:

'Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yolu, benzersiz bir özel anahtar satın almaktır. Size bu anahtarı yalnızca biz verebiliriz ve dosyalarınızı yalnızca biz kurtarabiliriz. Hxxps: //privatlab.com/file olarak 3 şifreli dosya yüklemenizi ve mesajınızın bağlantısını yapıştırmanızı öneririz. Dosyalarınızı kurtarabileceğimizi göstereceğiz. * Dosyaların değerli bilgiler içermemesi gerektiğini lütfen unutmayın. Dosyalarınızı gerçekten geri yüklemek istiyor musunuz? 1) Bir TOR tarayıcısı kullanmak! a) Bu siteden TOR tarayıcısını indirin ve kurun: hxxps: //torproject.org/ b) Web sitesini açın: hxxp: //sonarmsniko2lvfu.onion/? a = reg c) Hesabı kaydet d) Oluştur'a tıklayın ve kullanıcı adımız Prometheus'a yazın, mesaja Anahtar Tanımlayıcınızı yazın (dosyanın sonundadır) 2) Bir e-posta kullanmak Tek seferde 3 e-posta adresine yazın, mesajda Anahtar Tanımlayıcınızı yazın (dosyanın sonundadır): prometheushelp@mail.ch prometheushelp@airmail.cc Prometheus.help@protonmail.ch Bizimle iletişime geçmek için TOR tarayıcısı üzerinden 1 yöntem kullanmanızı öneririz. E-posta mektupları bize ulaşmayabilir. Bu nedenle, 12 saat içinde bir yanıt almazsanız, lütfen 1. yöntemi kullanın. * Şifrelenmiş dosyaları yeniden adlandırmayın. * Verilerinizin şifresini üçüncü taraf yazılımları kullanarak çözmeye çalışmayın, kalıcı veri kaybına neden olabilir. * Üçüncü şahısların yardımı ile dosyalarınızın şifresinin çözülmesi fiyatların artmasına neden olabilir (ücretlerini bize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz. * Güvenliğimiz için, sunucunuz ve şifre çözme anahtarınız hakkındaki tüm bilgiler 7 GÜN SONRA otomatik olarak SİLİNECEKTİR! Geri dönülmez bir şekilde tüm verilerinizi kaybedeceksiniz! Anahtar Tanımlayıcı: '