Threat Database Ransomware Ust29 Ransomware

Ust29 Ransomware

Siber güvenlik araştırmacıları, vahşi doğada serbest bırakılan başka bir Dharma Ransomware varyantı buldular. Tehdit Ust29 Ransomware olarak adlandırıldı ve amacı, hedeflenen bilgisayarlara sızmak ve orada depolanan verileri kilitlemek. Belgeler, PDF'ler, ses ve video, veritabanları, arşivler ve daha fazlası gibi çok sayıda dosya türü tamamen kullanılamaz hale getirilecek.

Ek olarak, her şifrelenmiş dosyanın orijinal adı önemli ölçüde değiştirilecektir. Kurbanlar, neredeyse tüm dosyalarının artık tanıdık olmayan bir karakter dizisine ve adlarına eklenmiş bir e-posta adresine sahip olduğunu fark edecekler. Dize, belirli kurbana atanan kimlik görevi görürken, 'ust29@aol.com' e-postasının saldırganlarla iletişim kurmanın bir yolu olarak kullanılması amaçlanmıştır. Son olarak, tehdit yeni bir dosya uzantısı olarak '.ust29' ekleyecektir. Kurbanlara iki fidye notu bırakılacak. Ana fidye talep eden mesaj bir açılır pencerede görüntülenecek, çok daha kısa bir mesaj ise 'FILES ŞİFRELENMİŞ.txt' metin dosyası olarak sisteme bırakılacaktır.

Her iki not da birçok önemli ayrıntıyı dışarıda bırakıyor. Bilgisayar korsanlarının fidye olarak almak istedikleri tam miktarı belirtmiyorlar. E-postalar, saldırganların etkilenen tüm verileri geri yükleme becerisinin bir göstergesi olarak, kurbanların kilidi açılacak birkaç şifreli dosyayı ücretsiz olarak göndermelerine izin verilip verilmediğini de göstermiyor. Bunun yerine, mağdurların yukarıda belirtilen 'ust29@aol.com' e-postasıyla veya 12 saat içinde yanıt almamaları durumunda 'ust29@nerdmail.co' adresinden ikincil e-postayla iletişime geçmeleri gerektiğini belirtiyorlar.

Ust29 Ransomware tarafından bırakılan metin dosyasında bulunan mesaj şudur:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
ust29@aol.com veya ust29@nerdmail.co adresine e-posta yazın

Açılır pencerede gösterilen talimatlar şunlardır:

DOSYALARINIZ ŞİFRELENMİŞTİR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, şu bağlantıyı takip edin:email ust29@aol.com KİMLİĞİNİZ -
12 saat içinde link üzerinden cevap alamadıysanız bize e-posta ile yazın:ust29@nerdmail.co
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.
'

trend

En çok görüntülenen

Yükleniyor...