RZA Ransomware

Önemli iyileştirmeler olmamasına rağmen, Dharma kötü amaçlı yazılım ailesine ait yeni bir tür olan RZA Ransomware, yine de kullanıcıların kendi kişisel veya işle ilgili dosyalarına erişmesini engelleyebilecek bir tehdittir. RZA Ransomware, güçlü bir şifreleme algoritmasıyla bir şifreleme işlemi başlatarak, güvenliği ihlal edilen bilgisayarda depolanan tüm belgeleri, PDF'leri, arşivleri, veritabanlarını, fotoğrafları vb. kullanılamaz hale getirir.

Her şifrelenmiş dosya, adı büyük ölçüde değiştirilerek işaretlenir. Tehdit önce belirli kurbanlar için bir kimlik numarası, ardından saldırganların kontrolü altındaki bir e-posta adresi ve son olarak yeni bir dosya uzantısı olarak '.RZA' ekler. Şifrelenmiş dosyaların adlarına yerleştirilen e-posta adresi 'ghostdog@onionmail.org'dur.

Tehdit, sistemdeki dosyaları kilitlemeyi bitirdiğinde, fidye notlarını iletmeye devam edecektir. Kullanıcılara fidye talep eden mesajın iki versiyonu kalıyor. Bir tanesi 'info.txt' adlı bir metin dosyası aracılığıyla teslim edilirken, uygun talimatlar bir açılır pencerede sunulur.

RZA Ransomware'in Talepleri

Tehdit tarafından iletilen her iki notta da pek çok hayati ayrıntı yok. Bilgisayar korsanları tarafından talep edilen fidyenin toplamını veya paranın çeşitli kripto para birimleri kullanılarak transfer edilmesi gerekip gerekmediğini belirtmiyorlar. Genellikle fidye yazılımı operatörleri, kurbanlarının daha sonra ücretsiz olarak şifresi çözülecek birkaç küçük dosya göndermesine izin verir. RZA'nın notu da böyle bir tekliften bahsetmiyor.

Sadece kurbanların önce 'ghostdog@onionmail.org' e-posta adresine bir mesaj göndermeleri gerektiğini belirtir. 12 saat içinde yanıt almazlarsa, etkilenen kullanıcılar 'ghostdog@msgsafe.io' adresinden ayrılmış adresle iletişime geçmeyi denemelidir. Fidye notunun geri kalanı çeşitli uyarılardan oluşuyor.

Açılır pencerede görüntülenen mesajın tam metni şöyledir:

DOSYALARINIZ ŞİFRELENİYOR
hayalet köpek

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, postaya yazın: Ghostdog@onionmail.org KİMLİĞİNİZ 1E857D00
12 saat içinde posta yoluyla cevap vermediyseniz, bize başka bir posta ile yazın:ghostdog@msgsafe.io

DİKKAT!
Fazla ödeme yapan acentelerden kaçınmak için doğrudan bizimle iletişime geçmenizi öneririz.

Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

'info.txt' dosyasında kurbanlar aşağıdaki talimatları bulacaktır:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
Ghostdog@onionmail.org veya Ghostdog@msgsafe.io e-posta adresine yazın .'