Psychopath Ransomware
Infosec topluluğu başka bir fidye yazılımı tehdidi keşfetti. Psycopath Ransomware adı altında izlenen bu kötü amaçlı yazılım parçası, bulaştırmayı başardığı cihazlarda büyük hasara neden olabilir. Tehdidin amacı, kırılamaz bir şifreleme algoritması aracılığıyla kurbanın dosyalarını kilitlemek ve ardından dosyaların olası restorasyonu karşılığında para karşılığında onları zorlamaktır.
Psychopath Ransomware, şifrelediği dosyaların adlarını önemli ölçüde değiştirir. İlk olarak tehdit, kurbana atanan benzersiz bir kimlik dizesi ekler. Ardından, bilgisayar korsanlarının e-posta adresini ekler - 'psychopath7@tutanota.com'. Son olarak, yeni bir dosya uzantısı olarak rastgele 4 karakterli bir dize yerleştirilecektir.
Sistemdeki tüm hedef dosya türleri şifrelendiğinde, Psikopat fidye notlarını teslim etmeye devam edecektir. Biri bir 'ReadMe_Now!.hta' dosyası aracılığıyla bir açılır pencerede görüntülenecek, diğeri ise 'Read_Me!_.txt' adlı bir metin dosyasına yerleştirilecektir.
Fidye Notunun Ayrıntıları
Metin dosyasının içinde bulunan talimatlar son derece kısadır. Mağdurlara, daha fazla bilgi almak için daha önce bahsedilen e-posta adresini psikopat7@tutanota.com adresinden e-posta ile göndermeleri yeterlidir. Ana fidye notu, açılır pencere aracılığıyla teslim edilir. Saldırganlarla 48 saat içinde iletişime geçemeyen kurbanların şifre çözme anahtarı için iki katı ödeme yapması gerektiği açıklığa kavuşturulmuştur. Not ayrıca iletişim için kullanılabilecek ikincil bir e-posta adresinden de bahseder - 'mr.pycho@tutanota.com'. Saldırganlar, kilitli verileri geri yükleme yeteneklerini göstermek için birkaç dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Ancak seçilen dosyaların boyutu 2MB'den küçük olmalı ve önemli herhangi bir bilgi taşımamalıdır.
Metin dosyasındaki mesaj şudur:
' Verileriniz Kilitlendi.
Şifre Çözme Talimatlarını Almak İçin Bize E-posta Gönderin, Dosyaları veya Klasörleri Düzenlemeyin!
kimlik:
E-posta Adresi :psychopath7@tutanota.comAçılır pencerede gösterilen talimatlar şunlardır:
Tüm Dosyalarınız Şifrelendi!
Bilgisayarınızdaki Bir Güvenlik Sorunu Nedeniyle Tüm Dosyalarınız Şifrelendi. Dosyalarınıza İhtiyacınız Varsa Şifre Çözme Araçlarını Almak İçin Lütfen Bize E-posta Gönderin.Dosyaları Kurtarmanın Tek Yolu Şifre Çözme Araçları Satın Almaktır (Ödeme Bitcoin ile Yapılmalıdır). 48 Saat Sonra Bize E-posta Göndermezseniz Şifre Çözme Ücreti İki Katına Çıkacaktır.
E-posta Adresimiz : psikopat7@tutanota.com
Kişisel Kimliğiniz :
Gönderilen E-posta Kişisel Kimliğinizi İçermelidir. Yanıt Almazsanız veya Başka Bir Sorun Varsa Bize E-posta Yazınız: mr.pycho@tutanota.com
Spam Klasörünüzü de Kontrol Edin.
Size Hangi Garantiyi Veriyoruz?Şifre Çözme Testi İçin Bazı Dosyaları Gönderebilirsiniz (Ödemeden Önce). Dosya Boyutu 2MB'den Küçük Olmalı ve Dosyalar (Yedeklemeler, Veritabanları vb.) Gibi Değerli Veriler İçermemelidir.
Bitcoin Nasıl Satın Alınır
LocalBitcoins'te Bitcoin Satın Alma Talimatlarını Alın:
hxxps://localbitcoins.com/guides/how-to-buy-bitcoins
Google'da Arama Yaparak Coindesk ve Diğer Web Sitelerinde Bitcoin Talimatları Satın Alın:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat !!
Şifrelenmiş Dosyaları Düzenlemeyin veya Yeniden Adlandırmayın.
Dosyaların Şifresini Üçüncü Taraf veya Veri Kurtarma Yazılımlarıyla Çözmeye Çalışmayın Dosyalara Sonsuza Kadar Zarar Verebilir.Üçüncü Taraflarla Dosyaların Şifresini Çözmeye Çalışmanız Durumunda, Kurtarma Yazılımları Bu Şifre Çözmeyi Zorlaştırabilir, Dolayısıyla Fiyatlar Artacaktır. '
