Pyphyfe Ransomware

Infosec araştırmacıları, vahşi doğada gizlenen yeni bir fidye yazılımı tehdidi belirlediler. Pyphyfe Ransomware olarak izlenen tehdit, kurbanların bilgisayarlarına sızmayı, güçlü bir şifreleme süreci başlatmayı ve makinede depolanan verileri hem erişilemez hem de kullanılamaz hale getirmeyi amaçlıyor. Çoğu fidye yazılımı gibi, saldırganlar daha sonra, verilerin geri yüklenmesi için gereken şifre çözme anahtarını sağlamaları karşılığında etkilenen kullanıcıları para için zorlamaya çalışırlar.

Tehdit, zararlı davranışının bir parçası olarak kilitli her dosyayı da işaretler. Bunu, etkilenen dosyaların orijinal adlarına yeni bir uzantı olarak '.pyphyfe' ekleyerek yapar. Hedeflenen tüm dosya türleri şifrelendiğinde, kötü amaçlı yazılım 'DOSYALARINIZI NASIL GERİ YÜKLERİNİZ.TXT' adlı bir metin dosyası oluşturur. Dosyada kurbanlar için talimatlar içeren bir fidye notu var. Pyphyfe Ransomware'in Snatch Ransomware ailesinin bir çeşidi olarak sınıflandırıldığına dikkat edilmelidir.

Fidye Notunun Ayrıntıları

Fidye notu hiç zaman kaybetmez ve Pyphyfe'nin kurbanlarına saldırganlarla temas kurmalarını söyler.hemen. İleti, iletişim kanalları olarak kullanılabilecek iki e-posta adresinden bahseder - 'JohnDealinger@seznam.cz' ve 'JohnasassistantIT@seznam.cz.' Not, bilgisayar korsanlarının ödenmesini istedikleri tutarı açıklamaz.

Görünüşe göre, kurbanların şifresi çözülecek 3 dosyaya kadar ücretsiz göndermelerine de izin veriliyor.Ancak, seçilen dosyaların iki gereksinimi karşılaması gerekir. Arşivlenmemiş toplam dosya boyutu 1MB'den az olmalı ve dosyalar önemli bilgiler içermemelidir. Not ayrıca, kalıcı hasara yol açabileceğinden, kullanıcıları şifrelenmiş dosyaları yeniden adlandırmamaları veya herhangi bir NAS (Ağa Bağlı Depolama) cihazını kapatmamaları konusunda uyarır.

Notun tam metni şöyle:

Merhaba!

Tüm dosyalarınız şifrelenir!
Dosyalarınızı geri almak istiyorsanız bana e-posta gönderin - bunu çok hızlı yapacağım!
Bana e-posta ile ulaşın:

JohnDealinger@seznam.cz veya JohnasassistantIT@seznam.cz

Konu satırı bir şifreleme uzantısı veya şirketinizin adını içermelidir!
Şifrelenmiş dosyaları yeniden adlandırmayın, onları sonsuza kadar kaybedebilirsiniz.
Dolandırıcılık kurbanı olabilirsiniz. Garanti olarak ücretsiz şifre çözme.
Ücretsiz şifre çözme için bize en fazla 3 dosya gönderin.
Toplam dosya boyutu 1 MB'den fazla olmamalıdır! (arşivde değil) ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük Excel elektronik tabloları vb.)
!!! NAS ekipmanını kapatmayın veya yeniden başlatmayın. Bu veri kaybına yol açacaktır !!!

Bizimle iletişime geçmek için protonmail.com veya tutanota.com adresinde bir e-posta adresi oluşturmanızı öneririz.
Çünkü gmail ve diğer herkese açık e-posta programları mesajlarımızı engelleyebilir!

Bizden uzun süre yanıt alamazsanız, spam klasörünüzü kontrol edin. '