Stax Ransomware

Bir başka tehdit edici STOP/Djvu çeşidi vahşi doğada yakalandı. Tehdit Stax Ransomware olarak adlandırılıyor ve bulaştırmayı başardığı herhangi bir sistemde hasara yol açabiliyor. Fidye yazılımı şablonunu takip eden Stax, güvenliği ihlal edilmiş makinelerde depolanan verileri yok etmez. Bunun yerine, kırılmaz bir şifreleme algoritmasıyla bir şifreleme işlemi yürütür. Sonuç olarak, hedeflenen tüm dosya türleri karıştırılacak ve kullanılamaz ve erişilemez hale getirilecektir. Bilgisayar korsanları daha sonra kurbanın verilerini geri yüklemeye yardım etmeyi teklif edecek, ancak yalnızca yüksek bir fidye ödendikten sonra.

Detaylar

Stax, Rugi , Rivd ve Rugj gibi STOP/Djvu çeşitlerinin geri kalanıyla tutarlı bir şekilde çalışır. Orijinal adlarına yeni bir dosya uzantısı ekleyerek tüm kilitli dosyaları işaretler. Bu durumda, uzantı '.stax' olur. Tüm uygun dosyalar şifrelendiğinde, tehdit kurbanın cihazında '_readme.txt' adında bir dosya oluşturacaktır. Bu dosya, etkilenen kullanıcılar için talimatlar içeren tehdidin fidye notunu içerecektir.

Fidye Notu'na Genel Bakış

Nota göre, saldırganlar tam olarak 980 dolarlık bir fidye ödenmesini istiyor. Karşılığında, kurbanlarına gerekli şifre çözme anahtarını ve dosyaları geri yüklemesi gereken yazılım programını sağlamaya söz verirler. Not ayrıca, fidyeyi %50 oranında azaltmak için sunulan tipik STOP/Djvu tehditlerinden de bahseder.

Tek gereksinim, kurbanların Stax Ransomware bulaşmasından sonraki ilk 72 saat içinde bilgisayar korsanlarıyla iletişim kurması gerektiğidir. Mesajlarının bir parçası olarak, kullanıcıların tek bir kilitli dosya göndermelerine de izin verilir. Siber suçlular, şifreyi çözmeyi ve ücretsiz olarak iade etmeyi vaat ediyor. Fidye notu, iletişim kanalları olarak kullanılabilecek iki e-posta adresi sağlar - 'manager@mailtemp.ch' ve 'helprestoremanager@airmail.cc'.

Stax Ransomware tarafından iletilen tam mesaj:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-dFmA3YqXzs
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
yönetici@mailtemp.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc

Kişisel kimliğiniz: '