Sspq Ransomware

Infosec araştırmacıları, kötü şöhretli ve çoğalan STOP/Djvu Ransomware ailesinden tehdit edici yeni bir fidye yazılımı türü tespit etti. Yeni tehdidin adı Sspq Ransomware ve bulaşmayı başardığı tüm bilgisayarları orada depolanan dosyaları şifreleyerek kilitlemeyi amaçlıyor. Etkilenen verileri geri yüklemek isterlerse, mağdurlar daha sonra para için gasp edilecektir. Sspq Ransomware, tipik STOP/Djvu Ransomware çeşitlerine göre çok az anlamlı iyileştirmeler gösteriyor ancak bu, tehdidi daha az tehdit edici kılmıyor.

Sisteme teslim edildikten sonra, Sspq Ransomware, sistem açısından kritik dosyalardan kaçınırken, kullanıcı bilgilerinin çoğunu şifreler. Tüm kilitli dosyaların orijinal adlarına yeni bir uzantı olarak '.sspq' eklenecektir. Ardından, kötü amaçlı yazılım, siber suçluların talimatlarını içeren fidye notunu bırakacaktır.

Not, bilgisayar korsanlarından şifre çözme anahtarını almak için kullanıcıların fidye olarak tam olarak 980 dolar ödemesi gerektiğini iddia ediyor. Kötü amaçlı yazılımın bulaşmasından sonraki ilk 72 saat içinde Sspq Ransomware operatörleri ile iletişime geçerlerse, fiyatın yarıya indirilerek 490 dolara düşürüleceği tahmin ediliyor. Kurbanlar, fidye notunda bulunan iki e-posta adresini - 'helpteam@mail.ch' ve 'helpmanager@airmail.cc' iletişim kanalları olarak kullanabilirler. Ayrıca, şifresi ücretsiz olarak çözülecek tek bir dosya eklemelerine de izin verilir.

Fidye yazılımı saldırılarının kurbanları, tehdidi ortaya çıkarmaktan sorumlu siber suçlularla müzakerelere girmekten kaçınmalıdır çünkü bu, onları ek güvenlik risklerine maruz bırakabilir. Bilgisayar korsanlarının anlaşmanın sonunu yerine getireceklerinin ve sadece parayı alıp bir sonraki tehdit edici operasyonlarına geçmeyeceklerinin hiçbir garantisi olmadığını söylemeye gerek yok.

Sspq Ransomware'in notunun tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-eglcxvZv1s
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yardım ekibi@mail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helpmanager@airmail.cc

Kişisel kimliğiniz: '