Scorp Ransomware
Siber suçlular, bulaşmayı başardıkları herhangi bir bilgisayarı bozabilecek yeni ve güçlü bir fidye yazılımı tehdidi yarattılar. Bu özel kötü amaçlı yazılım, Scorp Ransomware olarak izleniyor ve analiz, bunun VoidCrypt kötü amaçlı yazılım ailesine ait bir türev olduğunu ortaya çıkardı. Tek bir tehdit edici aileden gelen varyantların çoğu, asgari farklılıklarla pratik olarak birbirinin kopyalarıdır. Ancak bu, onların yıkıcı potansiyellerini hiçbir şekilde azaltmaz.
Scorp Ransomware, hedeflenen sisteme teslim edildiğinde, cihazda depolanan dosyaların neredeyse tamamının erişilemez hale getirildiğini görecek bir şifreleme işlemi başlatacaktır. Verilerini geri yüklemek söz konusu olduğunda, kurbanlara birkaç geçerli seçenek kalıyor. Eylemlerinin bir parçası olarak tehdit, etkilenen dosyaların adlarını da değiştirecektir. Onlara bir e-posta adresi, bir dize veya rastgele karakterler ve yeni bir uzantı olarak '.scorp' ekleyecektir. Scorp tarafından kullanılan e-posta 'sc0rpio@mailfence.com'dur.
Fidye Notunun Ayrıntıları
Tehdit, hedeflenen tüm dosya türlerini kilitlemeyi bitirdiğinde, kurbanları için talimatlar içeren bir fidye notu bırakacaktır. Bilgisayar korsanlarından gelen mesaj, virüslü sisteme 'Decrypt-me.txt' adlı bir metin dosyası olarak teslim edilecektir. Mesaja göre, kurbanların öncelikle C:\ProgramData\ klasöründe fidye yazılımı tarafından oluşturulmuş olması gereken prvkey .txt ( bir sayı olabilir) adlı bir dosyayı bulması gerekiyor. Bu dosya, şifrelenmiş verilerin geri yüklenmesi için gereklidir ve bu dosya olmadan siber suçlular bile dosyaların kilidini açamaz.
Fidye notu ayrıca, kurbanların bir fidye ödemesinin beklendiğini ve aktarılması gereken fonların Bitcoin kripto para biriminde olması gerektiğini açıklığa kavuşturuyor. Kullanıcılar ayrıca şifresi çözülecek birkaç küçük dosya (1MB'den az) ücretsiz olarak gönderebilir. Fidye notu, saldırganlara ulaşmanın tek yolunun 'sc0rpio@mailfence.com' e-posta adresi olduğunu yineliyor.
Fidye talep eden mesajın tam metni:
' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)
2-Şifre çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olur
E-posta adresimiz: sc0rpio@mailfence.com
Cevap verilmemesi durumunda:scorpi0@mailfence.com .'
