Rigd Ransomware
Siber suçluların hala STOP/Djvu ailesini temel alan yeni varyantlar ürettiği görülüyor. Infosec araştırmacıları tarafından en son tespit edilenlerden biri Rigd Ransomware olarak adlandırılıyor. Herhangi bir anlamlı iyileştirmeden yoksun olmasına rağmen, tehdit, güvenliği ihlal edilmiş herhangi bir sisteme önemli zararlar verebilir.
Kırılamaz bir kriptografik algoritmaya sahip bir şifreleme algoritması çalıştırarak, virüslü cihazda depolanan dosyaları kilitleyerek onları erişilemez hale getirir. Etkilenen her dosyanın orijinal adına yeni bir uzantı olarak '.rigd' eklenir. Tüm hedef dosyaları şifreledikten sonra, Rigd Ransomware '_readme.txt' adlı bir metin dosyası olarak bir fidye notu bırakır.
Fidye Notunun Ayrıntıları
Rigd Ransomware'in fidye notu, STOP/Djvu Ransomware ailesinden diğer varyantlar tarafından verilen talimatlarla aynıdır. Kullanıcılara, şifre çözme anahtarını ve aracını bilgisayar korsanlarından almak istiyorlarsa 980 dolarlık bir fidye ödemeleri gerektiğini söyler. Bu miktarı yarıya indirme seçeneği var. Rigd Ransomware bulaşmasından sonraki 72 saat içinde mağdurların sağlanan e-posta adresleri aracılığıyla iletişime geçmeleri ve iletişim kurmaları gerekmektedir.
Notta belirtilen e-posta adresleri 'manager@mailtemp.ch' ve 'managerhelper@airmail.cc'dir. Kurbanlar mesajlarına tek bir şifreli dosya ekleyebilirler. Bilgisayar korsanları, dosyanın kilidini ücretsiz olarak açmayı ve kurbanların verilerini geri yükleme yeteneklerinin bir kanıtı olarak dosyayı iade etmeyi vaat ediyor. Ancak dosya herhangi bir değerli bilgi içermemelidir.
Notun tam metni şöyle:
'DİKKAT!
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-2zbBkO06mv
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.chBizimle iletişime geçmek için e-posta adresini rezerve edin:
managerhelper@airmail.ccKişisel kimliğiniz:'
