Soviet Locker Ransomware

Fidye yazılımı saldırılarının büyük çoğunluğu, talihsiz kurbanlardan çok miktarda parayı zorla almayı amaçlayan tehdit operasyonlarının bir parçası olarak gerçekleştirilir. Tehdit aktörleri, ihlal edilen cihazlardan gizli veya özel bilgiler toplayarak, talepleri karşılanmazsa bunları kamuya açıklamakla tehdit ederek çifte gasp planlarını bile kullanabilirler. Ancak, bazı fidye yazılımı tehditleri, yalnızca zarar vermek amacıyla yayınlanıyor gibi görünüyor. Sovyet Locker Ransomware bu tür bir tehdit gibi görünüyor.

Siber güvenlik araştırmacıları tarafından keşfedilen Sovyet Locker Ransomware, çok çeşitli dosya türlerini kullanılamaz hale getirebilecek sağlam bir şifreleme rutini ile donatılmıştır. Tehdit, etkilenen dosyaların adlarını hiçbir şekilde değiştirmez ve olduğu gibi bırakır. Talimatları içeren geleneksel fidye notu, sistemde yeni bir açılır pencerede görüntülenecektir.

Fidye Notunun Ayrıntıları

Sovyet Locker Ransomware tarafından oluşturulan açılır pencere, tehdidin mesajına göre, tüm dosyaların ve virüslü sisteme bağlı tüm sürücülerin silinmesine kalan süreyi gösteren bir geri sayım sayacı içerir. Pencere ayrıca, tehdit kurbanlarının verilerini kurtarmak isterlerse doğru şifreyi girmelerinin söylendiği bir şifre alanı içerir. Ancak tehdit aktörleri, gerekli şifreyi ifşa etmez ve mağdurların potansiyel olarak kendilerine ulaşabilecekleri e-posta adresleri veya sosyal medya hesapları gibi herhangi bir iletişim kanalı bırakmazlar.

Bu nedenle, Societ Locker Ransomware'in kurbanları, verilerini geri yüklemek için neredeyse hiçbir geçerli yol bırakmadı. Neyse ki onlar için siber güvenlik uzmanları gerekli şifreyi ortaya çıkarmayı başardı. Bu özel fidye yazılımı tehdidinden etkilenen herkes, kilitli dosyalarının şifresini çözmek için şifre alanına c819381734f8s2748a8239j872hdhc7c8 girmeyi denemelidir.

Sovyet Locker Ransomware tarafından bırakılan tüm fidye notu:

' Sovyetler Birliği

Bilgisayarınız Sovyet Locker tarafından şifrelendi!

Kişisel dosyalarıma ne olacak?

Kişisel dosyalarınız askeri sınıf veya SHA-256 şifreleme algoritması ile şifrelenir ayrıca masaüstünüzdeki gizli dosyalarınız da şifrelenebilir…

Dosyalarımı nasıl kurtarırım?

Şifrenizi girin ve şifresini çözmek için "Şifresini Çöz" düğmesine basın. Ancak şifrenizin doğru olduğundan emin olun! Parolanız yanlışsa, mesaj parolanın doğru olmadığını gösterir.

Zamanlayıcı biterse ne olur?

Zamanlayıcı biterse, kişisel dosyalarınız ve "A:\" ile "Z:\" arasındaki sürücüleriniz silinecektir! Bu yüzden lütfen zamanlayıcı bittikten sonra dosyalarınızın şifresini çözün! '