STOLEN Ransomware

STOLEN Fidye Yazılımı, fidye yazılımı olarak sınıflandırılmıştır, ancak şimdiye kadar önceden kurulmuş kötü amaçlı yazılım ailelerinden hiçbirine atfedilmemiş. Tehdit, hedeflenen bilgisayarlara bulaşmayı, bir şifreleme işlemi yürütmeyi ve orada depolanan verileri kilitlemeyi amaçlar. Suçlular daha sonra kurbanlarını para için zorlayacak. Tehditten etkilenen her dosya, adına yeni bir uzantı olarak '.STOLEN' eklenerek işaretlenecektir. STOLEN, şifreleme rutinini tamamladıktan sonra bir fidye notu oluşturur. Mesaj, virüslü sistemin Masaüstüne 'READ_ME_SECURITY_WARNING.txt' adlı bir metin dosyası olarak yerleştirilecektir.

Tuhaf Talepler

STOLEN Ransomware'in notu, garip bir şekilde, kurbanların verilerinin şifrelenmesinden bile bahsetmiyor. Bunun yerine, bilgisayar korsanlarının veritabanları, arşivler, özel e-postalar vb. gibi güvenliği ihlal edilen cihazlardan hassas verileri elde etmeyi başardıklarını belirtir. Talepleri karşılanmazsa, bilgisayar korsanları elde edilen verileri çeşitli şekillerde istismar etmekle tehdit eder - bazıları üçüncü şahıslara satılacak, geri kalanı halka açıklanacak. Bu sonuçtan kaçınmak için kurbanlara sağlanan kripto cüzdan adresine 3000 BTC göndermeleri söylenir. Bu fahiş bir para. Mevcut Bitcoin döviz kurunda 3000 BTC, 130 milyon USD'den daha değerlidir. Ve eğer bu miktar çok saçma görünmüyorsa, 30 gün ödemesiz geçerse, fidye miktarı iki katına çıkacak! Bu talepler gerçekse veya şu anda yer tutucu olarak kullanılıyorsa, rakamlar belirlenmeye devam ediyor. Bilgisayar korsanlarına ulaşmak için kurbanlara Bitmessage iletişim protokolünü indirmeleri ve kullanmaları söylenir.

STOLEN Ransomware tarafından bırakılan tam talimat seti:

' Tüm VERİLERİNİZ ÇALINDI

Birkaç aydır veritabanlarınızı, kaynak yazılımlarınızı, özel e-postalarınızı, belgelerinizi vb. indiriyoruz.
Fidye miktarını tartışmanın zamanı geldi
"3000" Bitcoin'leri cüzdanımıza aktarın: "bc1qcw4xraclcjevcj4hcrvxtr054538cqq5hgaawq"
30 gün içinde havaleyi almazsak, TUTAR İKİ KAT OLACAKTIR
45 gün sonra hiçbir şey yapmazsanız, karaborsadaki bilgilerin bir kısmını satacağız,
ve bir kısmını internette yayınlayın ve tüm müşterileri/ortakları/personeli ve maksimum sayıda medya ve blog yazarını bilgilendirin
şirketinizin verileri nasıl kaybettiği ve kaybettiği ile ilgili tüm detayları bilmek isteyeceklerdir,
ve çalınan verilerle ilgili bilgileri saklamaya çalışıyor.

Ödeme yapıldıktan sonra, bize güvenli bir istemci Bitmessage kullanın

adres: BM-NBaptUA9UYd1LNe19A13YRVduqXjDZkK
ders :
72 saat içinde cevap vereceğiz

en son istemciyi indirin hxxps://download.bitmessage.org/snapshots/ '