TOR Ransomware
Görünüşe göre Dharma Ransomware ailesi, yeni fidye yazılımı tehditleri geliştirme konusunda siber suçlular arasında en iyi seçeneklerden biri olma konumunu koruyor. Dharma'ya dayalı en son varyantlardan biri TOR Ransomware'dir. Tehdit, kendisini kullanıcıların bilgisayarlarına gizlice sokmayı ve ardından orada depolanan verilerin çoğunu kilitleyecek bir şifreleme işlemi başlatmayı amaçlıyor. Etkilenen kullanıcıların kişisel veya işle ilgili dosyaların neredeyse tümüne erişimini kaybetmesiyle sonuçlar yıkıcı olabilir.
TOR Ransomware, çoğu Dharma varyantında gözlemlenen yerleşik adlandırma modelini takip eder. Her şifreli dosya, kurbana atanan benzersiz kimliği temsil eden ve orijinal adına eklenen bir dizeye sahip olacaktır. Ardından tehdit, yeni bir dosya uzantısı olarak '.TOR'u tokatlamadan önce operatörlerinin kontrolü altında bir e-posta ekleyecektir. Kurbanlara iki fidye notu verilecek - ana not bir açılır pencerede görüntülenecek ve 'DOSYA ŞİFRELENMİŞ.txt' adlı bir metin dosyasında ikincil bir mesaj yer alacak.
Fidye Mesajlarının Detayları
TOR Ransomware tarafından oluşturulan açılır pencere, kurbanların dosyalarını ancak bilgisayar korsanlarının taleplerini karşılamaları durumunda geri yükleyebileceklerini belirtir. Fidyenin miktarı gibi önemli detayların hiçbirinden notta bahsedilmiyor. Daha fazla ayrıntı için, kullanıcılar iki e-posta adresiyle iletişim kurmaya yönlendirilir - todecrypt@disroot.org veya todecrypt@onionmail.org. Açılır pencerenin geri kalanı, birkaç uyarıyı listeleyen bir bölüm tarafından alınır. Öte yandan metin dosyası, kurbanların bilgisayar korsanlarının iki e-postası aracılığıyla iletişim kurması gerektiğini yineleyen birkaç kısa cümle içeriyor.
Açılır penceredeki mesajın tam metni:
DOSYALARINIZ ŞİFRELENİYOR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, şu bağlantıyı izleyin:email todecrypt@disroot.org SİZİN KİMLİĞİNİZ -
12 saat içinde bağlantı yoluyla yanıtlanmadıysanız, bize e-posta ile yazın:todecrypt@onionmail.org
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.
Metin dosyası aşağıdaki talimatları içerir:
tüm verileriniz bize kilitlendi
dönmek istiyor musun?
todecrypt@disroot.org veya todecrypt@onionmail.org e-postası yazın .'
