Unknown Ransomware

Araştırmacılar, Unknown Ransomware olarak izlenen yeni bir fidye yazılımı varyantını ortaya çıkardılar. Bu tehdit edici yazılım, dosyaları şifreler ve dosya adlarını değiştirerek bunlara kurbanın kimliğini, 'masterfix@tuta.io' e-posta adresini ve ".unknown" uzantısını ekler. Unknown Ransomware ayrıca 'info.hta' ve 'info.txt' dosyaları biçiminde iki fidye notu oluşturur. Unknown Ransomware, Phobos kötü amaçlı yazılım ailesine aittir.

Unknown Ransomware Taleplerine Genel Bakış

Unknown Ransomware, kurbanların verilerini şifreler ve şifre çözme karşılığında fidye ödemesi talep eder. Kurbanlara, daha fazla talimat almak için e-posta ('masterfix@tuta.io') veya Telegram ('@Stop_24') yoluyla tehdit aktörleriyle iletişime geçmeleri söylendi. Ana fidye notu ('info.hta'), veri şifre çözme ücretinin, kurbanların tehdit aktörüyle ne kadar hızlı iletişime geçtiğine bağlı olduğunu belirtir. Ayrıca, verilerinizin kalıcı olarak kaybolmasına neden olabileceğinden, üçüncü taraf yazılımları kullanarak dosyaların şifresini çözme girişimine karşı uyarır. Kurbanlar, ücretsiz şifre çözme için beş adede kadar dosya gönderme şansına sahiptir.

Unknown Ransomware Gibi Tehditler Cihazları Nasıl Etkiler?

Fidye yazılımını yaymak için kullanılan en çok tercih edilen yöntemlerden biri, silah haline getirilmiş e-posta ekleridir. Bu e-posta mesajları, kurbanlar onları açtığında sisteminize bulaşmak için genellikle kötü amaçlı yazılım bulaşmış yürütülebilir dosyalar veya belgelere gömülü bozuk makrolar içerir.

Drive-by indirmeleri veya kötü amaçlı reklamcılık da fidye yazılımı tehditlerini yaymanın bir yolu olarak kullanılabilir. Drive-by indirmeleri, bilgisayar korsanlarının herhangi bir şeyden şüphelenmeyen kullanıcıların bilgisayarlarına onların bilgisi veya rızası olmadan uzaktan kötü amaçlı yazılım yüklemesine olanak tanır. Genellikle, kullanıcıları bir web sitesini ziyaret etmeden, bir e-posta ekini tıklamadan veya herhangi bir indirme istemini kabul etmeden sistemlerine gizli fidye yazılımlarını indirmeye zorlayan açılır pencereler veya yönlendirmeler kullanırlar.

Fidye notu bir açılır pencerede gösterilir ve şu şekildedir:

'Tüm dosyalarınız şifrelendi!
PC'nizdeki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Onları geri yüklemek isterseniz, bize masterfix@tuta.io e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt almazsanız, lütfen Telegram.org hesabından bizimle iletişime geçin: @Stop_24
Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce ücretsiz şifre çözme için bize 5 adede kadar dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedekler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve başlangıç kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

Bir metin dosyası olarak teslim edilen fidye talep eden mesaj şu şekildedir:

'!!!Tüm dosyalarınız şifrelenmiştir!!!
Bunların şifresini çözmek için şu adrese e-posta gönderin: masterfix@tuta.io.
24 saat içinde cevap vermezsek, şu telegrama mesaj gönderin: @Stop_24'