Reqg Ransomware

Kullanıcıların, inanılmaz derecede üretken STOP/Djvu kötü amaçlı yazılım ailesinden kaynaklanan başka bir tehdide karşı tetikte olmaları gerekiyor. STOP/Djvu, konu yeni varyantlar üretmeye geldiğinde siber suçluların en çok tercih edilenleri arasında yer almaya devam ediyor. Anlaşılır bir şekilde, Reqg Ransomware, STOP/Djvu ailesinin geri kalan türevlerine göre herhangi bir önemli iyileştirmeden yoksundur. Ancak yine de, bulaştırmayı başardığı herhangi bir sistemde büyük yıkıma neden olabilir.

Tehdit, güvenliği ihlal edilen cihazda depolanan dosyaların neredeyse tamamını kilitlemek amacıyla bir şifreleme işlemi yürütür. Kullanıcılar herhangi bir belgeye, PDF'ye, arşive, veri tabanına ve daha fazlasına erişimlerini aniden kaybedecekler. Değerli verileri geri almak, bir fidye ödemeyi veya en azından siber suçluların umduğu şey bu: kurbanlarını para için şantaj yapmak.

Teknik detaylar

Reqg Ransomware bir dosyayı şifrelediğinde, orijinal dosya adını değiştirerek de işaretler. Tehdit bunu yeni bir uzantı olarak '.rerq' ekleyerek yapar. Kötü amaçlı yazılım, şifreleme rutinini tamamladıktan sonra, kurbanlar için bir dizi talimat içeren bir dosya oluşturacaktır. Bu fidye notu, '_readme.txt' adlı bir metin dosyası olarak teslim edilecek.

Fidye Notuna Genel Bakış

Bir bütün olarak, Reqg Ransomware tarafından oluşturulan fidye mesajı, diğer STOP/Djvu varyantlarının fidye notlarıyla tutarlıdır. Kilitli verileri geri yüklemek için gereken şifre çözme anahtarını almak için kullanıcıların, bilgisayar korsanlarına toplam 980 dolar göndermesi gerekeceğini belirtiyor. Ancak, etkilenen kullanıcılar fidye yazılımının bulaşmasını takip eden ilk 72 saat içinde bilgisayar korsanlarına ulaşır ve iletişim kurarsa, talep edilen ödeme yarıya indirilerek 490 dolara düşürülecek. Bilgisayar korsanları ayrıca tek bir dosyanın kilidini ücretsiz olarak açma sözü veriyor. Notta iletişim kanalları olarak belirtilen iki e-posta adresi 'manager@mailtemp.ch' ve 'managerhelper@airmail.cc'dir.

Notun tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
htxxps://we.tl/t-jTbSQT8ApY
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
managerhelper@airmail.cc

Kişisel kimliğiniz: '