Spydr Ransomware

Spydr Ransomware, belirli dosyaları kilitlemek ve onları erişilemez ve kullanılamaz hale getirmek için tasarlanmış tehdit edici bir kötü amaçlı yazılımdır. Tehdit, güçlü bir kriptografik algoritmaya sahip bir şifreleme rutini aracılığıyla hain amacına ulaşır. Saldırganlar daha sonra gerekli şifre çözme anahtarını ve yazılım aracını göndermeye söz vererek kurbanlarını para için zorlarlar ve daha sonra ödeme alırlar. Analiz, Spydr Ransomware'in daha önce tespit edilen Babuk adlı bir tehdidin bir çeşidi olduğunu belirledi.

Şifreleme sürecinin bir parçası olarak tehdit, etkilenen tüm dosyaların adlarına yeni bir dosya uzantısı olarak '.spydr' ekler. Uzun bir fidye notu, güvenliği ihlal edilmiş sistemlere 'RESTORE FILES.txt' adlı bir metin dosyası olarak teslim edilecektir.

Fidye Notu'na Genel Bakış

Nota göre, etkilenen kullanıcılar, şifre çözme aracını saldırganlardan almak istiyorlarsa, Bitcoin kripto para birimini kullanarak bir fidye ödemek zorunda kalacaklar. Bilgisayar korsanları tarafından talep edilen tam miktar belirtilmedi, ancak görünüşe göre kurbanlar fidye yazılımı bulaşmasının ilk iki günü içinde iletişim kurarlarsa indirim alacaklar. Not, iletişim için kullanılabilecek iki e-posta adresi sağlar - 'spyderman@onionmail.org' ve 'apollo55@lenta.ru.

Mesajlarının bir parçası olarak, etkilenen kullanıcıların kilidi açılacak ve ücretsiz olarak iade edilecek iki dosya göndermesine izin verilir. Ancak dosyaların basit uzantıları olmalıdır (jpg, Xls, doc, ancak veritabanları yok) ve boyutu 1 MB'den küçük olmalıdır.

Notun tam metni şöyle:

' Küçük SSS:

S: Ne oldu?

C: Dosyalarınız şifrelendi ve artık "spydr" uzantısına sahip. Dosya yapısı zarar görmedi, bunun olmaması için elimizden gelen her şeyi yaptık.

S: Dosyalar nasıl kurtarılır?

C: Dosyalarınızın şifresini çözmek istiyorsanız, bitcoin cinsinden ödeme yapmanız gerekecektir.

S: Peki ya garantiler?

C: Dosyaları geri döndürme yeteneğini kontrol etmek için, BASİT uzantılı (jpg, xls, doc, vb... veritabanları değil!) ve düşük boyutlu (en fazla 1 mb) herhangi bir 2 dosyayı bize gönderebilirsiniz, bunların şifresini çözeceğiz ve sana geri gönder. Bu bizim garantimizdir.

S: sizinle nasıl iletişime geçilir?

C: Bana yazabilirsiniz: spyderman@onionmail.org veya apollo55@lenta.ru

S: Ödeme yapıldıktan sonra şifre çözme süreci nasıl ilerleyecek?

C: Ödemeden sonra şifre çözücü olan exe dosyasını göndereceğim, sadece çalıştırmanız gerekiyor. Evrenseldir, tüm sistemler için tek bir dosya.

S: Senin gibi kötü insanlara ödeme yapmak istemezsem?

C: Hizmetimizle işbirliği yapmayacaksanız - bizim için bunun bir önemi yok. Ancak zamanınızı ve verilerinizi kaybedersiniz, çünkü özel anahtar sadece bizdedir. Uygulamada - zaman paradan çok daha değerlidir.

S: İndirim?

C: İndirim ancak şifrelemeden sonra 2 gün içinde bizimle iletişime geçerseniz yapılır!

Verilerinizi veya antivirüs çözümlerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı kullanmayı deneyecekseniz - lütfen tüm şifrelenmiş dosyaların yedeğini alın!

Şifrelenmiş dosyalardaki herhangi bir değişiklik özel anahtarın zarar görmesine ve sonuç olarak tüm verilerin kaybolmasına neden olabilir.

SİZİN KİMLİĞİNİZ! '