TheCursedMurderer Ransomware

Kötü amaçlı yazılım araştırmacıları yeni bir fidye yazılımı tehdidi tespit etti. Bu yeni ortaya çıkarılan veri kilitleme Trojanı TheCursedMurderer Ransomware olarak adlandırıldı. Bu tehdit popüler fidye yazılımı ailelerinden hiçbirine ait görünmüyor.

Yayılma ve Şifreleme

Toplu spam e-posta kampanyaları, fidye yazılımı tehditleri açısından en yaygın kullanılan yayılma yöntemlerinden biridir. Genellikle, hedeflenen kullanıcılar sahte, tasarlanmış bir mesaj ve bozuk bir ek içeren sahte bir e-posta alırlar. Sahte iletinin amacı, kullanıcıyı ekli dosyayı başlatmaya ikna etmektir. Kötü amaçlı reklam işlemleri, sahte uygulama güncellemeleri, popüler medyanın virüslü kopyaları ve yazılım yaygın olarak kullanılan diğer enfeksiyon vektörleri arasındadır.

TheCursedMurderer Ransomware tehdidi, kullanıcının ses dosyalarını, görüntülerini, belgelerini, arşivlerini, videolarını, veritabanlarını vb. Kilitler. şifre çözme anahtarı. Kilitli dosyalar, TheCursedMurderer Ransomware'in şifreleme sürecine girdikten sonra yeni bir uzantı alacaktır. Bu veri şifreleyen Truva atı, etkilenen dosyaların adlarının sonuna ".aes" uzantısı ekler. Örneğin, başlangıçta 'snow-rabbit.mp3' olarak adlandırılmış bir dosya, TheCursedMurderer Ransomware tarafından kilitlendiğinde 'snow-rabbit.mp3.aes' olarak yeniden adlandırılacaktır. Uzantının adı, saldırıda kullanılan şifreleme algoritmasına atıfta bulunabilir.

Fidye Notu

Kullanıcının masaüstüne bırakılan fidye notu 'talimatları.txt' adlı bir dosyada bulunur. Kullanıcılardan Bitcoin şeklinde 100 dolarlık bir fidye ücreti ödemeleri istenir. Birçok siber dolandırıcı, kripto para birimi ile ödeme yapmayı tercih eder, çünkü bu, anonimliklerini korumalarına ve olumsuz sonuçlarla karşılaşmamalarına yardımcı olur. TheCursedMurderer Ransomware'in yazarlarıyla e-posta yoluyla iletişim kurulmasını talep eder ve 'iknowyouandiseeyou@protonmail.ch' amacıyla bir e-posta adresi sağladı. Saldırganların, kurbanlarını korkutmak ve talep edilen toplamı ödemeleri için daha fazla baskı yapmak için tasarlanmış başka bir sosyal mühendislik numarası olarak e-posta adreslerini 'iknowyouandiseeyou' olarak adlandırmayı seçmeleri muhtemeldir. Ancak, bu arsız bir numaradan başka bir şey değildir.

Ücretin kesinlikle ödenmesi tavsiye edilmez. Fidye yazılımı tehditlerini oluşturanların çoğu, talep edilen fidye ücretini ödeseler bile kurbanlarına bir şifre çözme aracı sağlamaz. Bu nedenle TheCursedMurderer Ransomware'i bilgisayarınızdan güvenle kaldıracak saygın bir anti-malware uygulaması almayı düşünmek en iyisidir.