Çoklu Cihaz Lisansları (Toplu İndirimler)
Threat Database Ransomware R3tr0 Ransomware

R3tr0 Ransomware

CagedTech'de Ransomware'de
Çevir:
Türkçe

Dharma fidye yazılımı ailesine ait yeni bir varyant, siber suçlular tarafından kurbanlarının verilerini kilitlemek için kullanılıyor. Tehdit, R3tr0 Ransomware olarak izlenir, ancak RETRO ŞİFRELİ olarak da karşılaşılabilir. Kötü amaçlı yazılım, kurbanın tüm önemli dosyalarını (veritabanları, arşivler, belgeler, resimler vb.) etkileyebilecek, kırılmaz bir şifreleme rutini ile donatılmıştır.

Her şifrelenmiş dosyanın adı da büyük ölçüde değişecektir. Tehdit önce belirli bir kurbana özel bir kimlik dizisi ekleyecektir. Bunu, saldırganların kontrolü altındaki bir e-posta adresiyle takip edecek - bu durumda 'r3tr0crypt@tuta.io'. Son olarak, kilitli dosyalara yeni bir dosya uzantısı olarak '.r3tr0' eklenir. Dharma tabanlı bir tehdit için tipik olduğu gibi, R3tr0 Ransomware, ihlal edilen cihazlara 'Info.hta' ve 'info.txt' dosyaları olarak iki fidye notu bırakacaktır.

Metin dosyası, kullanıcıların yalnızca saldırganların iki e-posta adresiyle iletişim kurmaya yönlendirildiği fidye notunun kısaltılmış bir sürümünü içerecektir. Talimatların tamamı, .hta dosyasından oluşturulan açılır pencerenin içinde bulunur. Burada, tehdit aktörleri e-postalarını 'r3tr0crypt@tuta.io' ve 'r3tr0crypt@msgsafe.io' adreslerinde tekrarladılar. Ayrıca kurbanlarını, üçüncü taraf araçlarla verileri yeniden adlandırmanın veya şifresini çözmeye çalışmanın verilere kalıcı olarak zarar verebileceği ve dosyaları kurtarılamaz hale getirebileceği konusunda uyarıyorlar.

Fidye talep eden mesajın tam metni:

RETRO ŞİFRELİ
r3tr0
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Onları geri yüklemek istiyorsanız, postaya yazın: r3tr0crypt@tuta.io KİMLİĞİNİZ -
12 saat içinde posta ile cevap vermediyseniz, bize başka bir posta ile yazın:r3tr0crypt@msgsafe.io
DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyasındaki talimatlar şunlardır:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta yazın r3tr0crypt@tuta.io veya r3tr0crypt@msgsafe.io

trend

En çok görüntülenen

Yükleniyor...