RunExeMemory Ransomware
RunExeMemory, fidye yazılımı olarak sınıflandırılan kötü amaçlı yazılım tehditleri sınıfına aittir. Bu tehditler, kullanıcıların kendi dosyalarına erişmesini ve ardından verilerin geri yüklenmesi karşılığında kurbanlardan para karşılığında zorla almasını engellemek için tasarlanmıştır. Fidye yazılımı tehditleri, etkilenen tüm dosyaları kullanılamaz hale getiren, izlenemeyen bir şifreleme algoritmasına sahip bir şifreleme rutini uygular. En çok kullanılan dosya türlerinin tümü hedeflenmiştir - PDF'ler, MS Office belgeleri, arşivler, veritabanları, fotoğraflar vb.
RunExeMemory Ransomware aynı planı izler - kullanıcının dosyalarını şifreler ve yeni bir dosya uzantısı olarak rastgele bir karakter dizisi ekleyerek adlarını değiştirir. Tehdit daha sonra bilgisayar korsanlarının talimatlarını içeren fidye notunu bırakmaya devam edecek. Not, 'files.txt dosyanızı kurtarmak istiyorsanız, beni oku' adlı metin dosyaları biçiminde teslim edilecektir.
Genellikle talimatlar, tehdidin kurbanlarının bilgisayar korsanlarıyla iletişim kurmak ve müzakere sürecini başlatmak için kullanabilecekleri bir e-posta adresi veya özel bir web sitesi gibi bir tür iletişim kanalı sağlar. Bununla birlikte, RunExeMemory Ransomware'in notunda bu tür bilgiler yoktur. Ayrıca kurbanların fidyeyi göndermesi gereken bir kripto para cüzdanı adresi eksikliği de var. Fidye notunda bu kadar önemli ayrıntılar bulunmadığında, bu genellikle fidye yazılımının mevcut çalışmasının çoğunlukla gerçek saldırı kampanyasına hazırlık olarak test amacıyla yürütüldüğünün bir işaretidir. En azından şu an için RunExeMemory Ransomware'in kurbanlarından, Bitcoin kripto para biriminin şu anki fiyatı üzerinden 34 milyon dolardan fazla olan 539 BTC (Bitcoin) tutarını ödemelerini istemesi gerçeği de var. Böyle fahiş bir fiyat, muhtemelen bir yer tutucudan çok daha fazlasıdır.
Ne yazık ki, RunExeMemory Fidye Yazılımının kurbanları için birkaç geçerli seçenek kaldı. Dosyalarınızı geri almanın en iyi şansı, onları fidye yazılımı bilgisayar sistemine sızmadan önce oluşturulan bir yedekten geri yüklemektir. Dosyaları geri yüklemeden önce RunExeMemory'yi kaldırmak için profesyonel bir kötü amaçlı yazılımdan koruma çözümü kullanın veya yeniden şifrelenme riskiyle karşı karşıya kalırsınız.
RunExeMemory Ransomware'in notu:
Ağınızdaki tüm dosyaları geri yükleme -> 539 BTC
Tanımlayıcınız:
Sizinle kendimiz iletişime geçeceğiz
* Bize ödeme yapmazsanız, bir DDoS saldırısı dalgası bekleyin
