T800 Ransomware
Siber suçlular, kurbanlarının dosyalarını kilitlemek için T800 Ransomware olarak bilinen güçlü bir kötü amaçlı yazılım tehdidi kullanıyor. Fidye yazılımı operasyonları, bilgisayar korsanlarının kurbanlarından zorla para almaları için kazançlı bir yol haline geldi. Saldırganlar, hedeflenen bilgisayarlara sızarak ve T800'ü dağıtarak, ihlal edilen cihazda depolanan verilerin büyük çoğunluğunu şifreleyebilir. Mağdurlar, belgelerine, PDF'lerine, fotoğraflarına, arşivlerine, veritabanlarına ve daha fazlasına artık erişemeyeceklerini keşfedecekler.
T800 Ransomware, istilacı eylemlerinin bir parçası olarak, kilitli her dosyayı orijinal adını değiştirerek işaretleyecektir. Bunu, dosya adlarına yeni bir uzantı olarak '.t800' ekleyerek yapar. Kurbanlar, '!!!HOW_TO_DECRYPT!!!.txt' adlı bir metin dosyası olarak teslim edilen bir dizi talimatla bırakılacaktır.
Fidye Notunun Ayrıntıları
Fidye notuna göre, kurbanın dosyaları iki güçlü şifreleme algoritmasının bir kombinasyonu ile şifreleniyor - TermCryptS3v2 ve RSA-2048. Ayrıca, saldırganların sahip olduğu şifre çözme anahtarına sahip olmadan verilerin geri yüklenmesinin imkansız olduğunu belirtir.
Etkilenen kullanıcılara 250 dolarlık bir fidye ödemeleri talimatı verildi. Bununla birlikte, fonlar yalnızca Bitcoin kripto para birimi kullanılarak gönderildiğinde kabul edilecektir. Siber suçlular, paranın fidye talep eden mesajda belirtilen kripto cüzdan adresine aktarılmasını bekliyor. Not ayrıca, saldırganlarla potansiyel olarak iletişim kurmanın iki yolundan bahseder - bir '@t1000rn' Telegram hesabı ve Jabber'da 't1000rn@404.city'.
T800 Ransomware tarafından bırakılan talimatların tam metni:
'################################################ #######
############### .T800 Fidye Yazılımı-Virüsünün kurbanı oldunuz ###############
################################################# ######
## Özel Kimlik: b923a9855a
################################################# ######
## Bilgisayarınızın sabit diskleri askeri düzeyde şifrelenmiştir
## şifreleme algoritması TermCryptS3v2+RSA2048.
## Özel bir anahtar olmadan verilerinizi geri yüklemenin bir yolu yoktur.
################################################# ######
################################################# ######
## Dosyaların şifresini çözmek için aşağıdaki BTC cüzdanına 250 USD bitcoin ödemeniz gerekiyor,
## daha sonra bitcoin ağının 1 onayından sonra şifre çözücüyü alabilirsiniz
## aşağıdaki iletişim kişilerine yazarak!
## -
## BTC Cüzdanı - 38wDGRKde7UijxBrup9BNnEUopKexyRpZz
## -
## Kripto para birimi alışverişi için eşanjörler: >>> hxxps://www.bestchange.net <<<
## -
## Dosyalarınızın şifresini çözmek istiyorsanız, RSA özel anahtarı almalısınız.
## Başarılı ödeme ve dosyalarınızın şifresini çözdükten sonra size
## güvenlik sisteminizi NASIL İYİLEŞTİREBİLİRSİNİZ.
## -
## hxxp://kwk62hefhey3zh4ki332d7uluww5oilm4c6t5tnhb4g5hrf7a2szvlqd.onion/chat
## TELEGRAM bize: >> @t1000rn <<
## Jabber: >> t1000rn@404.city TAM ÇEVRİMİÇİ <<
## -
>>> Anahtarı almak için veri kurtarma şirketlerine ödeme yapmayın, bana e-posta gönderecekler! <<<
################## Tüm sorularınızı yanıtlamaya hazırız! ####################
------------------------------------------------
################# Dolandırıcı olmadığımızı NASIL anlayacağız? #################
######### BİR dosya için TEST-şifre çözme için DESTEK isteyebilirsiniz! ###########
############################ ŞİFRELENMİŞ DOSYALARIN LİSTESİ ################### ########'
