Spyro Ransomware

CagedTech'de Ransomware'de

Çevir:

Infosec araştırmacıları, vicdansız bilgisayar korsanları tarafından serbest bırakılan yeni bir tehdit edici kötü amaçlı yazılım yakaladı. Tehdit Spyro Ransomware olarak adlandırılır ve bulaştırmayı başardığı herhangi bir bilgisayara önemli zararlar verebilir. İçeri girdikten sonra, Spyro, kırılmaz bir şifreleme algoritmasına sahip bir şifreleme algoritması başlatır. Sonuç olarak, cihazda depolanan neredeyse tüm dosyalar hem erişilemez hem de kullanılamaz hale gelecektir. Siber suçluların amacı, kurbanlarını para için zorlamaktır.

Spyro Ransomware'in Ayrıntıları

Her dosyayı şifreledikten sonra, Spyro Ransomware o dosyanın adını büyük ölçüde değiştirerek onu işaretler. Tehdit, orijinal dosya adlarına bir e-posta adresi, kurbanın kimlik numarası ve '.Spyro' ekler. E-posta adresi 'BlackSpyro@tutanota.com'dur. Şifreleme işlemi tamamlandığında, Spyro kurbanlarına talimatlar içeren bir fidye notu gönderir. Mesaj, 'Scratch' adlı bir metin dosyasının içine yerleştirilir.

Not, fidyenin Bitcoin kripto para birimi kullanılarak ödenmesi gerektiğini ortaya koyuyor. Ayrıca, tehdidin kurbanlarına, güvenliği ihlal edilmiş aygıtta oluşturulmuş 'prvkey*.txt.key' adlı bir dosyayı bulmaları talimatını verir. Belirli dosyada yıldız işareti yerine bir sayı olabilir. Şifre çözme işlemi için hayati önem taşıdığından, bulunduğunda dosya bilgisayar korsanlarına gönderilmelidir. Bunun yanı sıra, kullanıcıların şifresi ücretsiz olarak çözülecek 1 MB'den daha küçük tek bir dosya göndermelerine de izin verilir. Not, 'prvkey*.txt.key' dosyasında değişiklik yapılmasının geri döndürülemez hasara yol açabileceği ve tüm şifrelenmiş verileri kurtarılamaz hale getirebileceği konusunda bir uyarı ile sona ermektedir.

Spyro Ransomware'in notunun tam metni:

' Tüm Dosyalarınız Şifrelendi

Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız

1-C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)

2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir.

3-Ödeme Bitcoin ile yapılmalıdır

4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olur

E-postamız: BlackSpyro@tutanota.com

Cevap Olmaması Halinde: '

Ara

Bölge değiştir

Spyro Ransomware

Yorum Gönder

trend

Safe Search Eng

Duvar Kağıdım

Triovideo.ru

En çok görüntülenen

Lookmovie.io Güvenli mi?

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor