Wuxia Ransomware

Wuxia Ransomware olarak izlenen bir kötü amaçlı yazılım tehdidi, infosec araştırmacıları tarafından tespit edildi. Tehdidin altında yatan kodun analizi, onu VoidCrypt Ransomware ailesine bağladı. Wuxia'nın kurbanları, ele geçirilen cihazda depolanan dosyaların neredeyse tamamına erişemeyeceklerini görecekler. Aslında tehdit, çok çeşitli dosya türlerini kullanılamaz hale getirmek için güçlü bir şifreleme rutini çalıştırır. Bilgisayar korsanlarının amacı, şifrelenmiş dosyaları normale döndürme sözü karşılığında etkilenen kullanıcıları para için zorlamaktır.

Wuxia, şifreleme sürecinin bir parçası olarak, hedeflenen dosyaların orijinal adlarını da değiştirecek.önemli ölçüde. Tehdit, kurbanın kimliğini, bir e-posta adresini ve yeni bir dosya uzantısını ekler. Dosya adlarında kullanılan e-posta adresi 'hushange_delbar@outlook.com', yeni dosya uzantısı ise '.wuxia'dır. Son olarak, kurbanlara talimatları içeren bir fidye notu verecek. Fidye talep eden mesaj, 'Decryption-Guide.txt' adlı bir metin dosyası olarak sisteme bırakılacak ve 'Decryption-Guide.hta' adlı bir dosya aracılığıyla bir açılır pencerede gösterilecektir.

Fidye Notu'na Genel Bakış

Açılır penceredeki mesajlar ve metin dosyası aynıdır. Saldırganların yardımı olmadan şifrelenmiş dosyayı geri yüklemenin imkansız olduğunu belirtiyorlar. Mağdurlara, dosya adlarında belirtilen e-posta ile aynı e-postayı kullanarak bilgisayar korsanlarıyla iletişim kurmaları talimatı verildi - 'Hushange_delbar@outlook.com'. Mesajın bir parçası olarak, etkilenen kullanıcılar iki dosya içermelidir. Biri, bilgisayar korsanlarının verilerin kilidini açma yeteneklerini test etmek için kullanacakları, diğeri ise önemli bir anahtar taşırken şifreli bir dosya olmalıdır.

Nota göre, anahtar dosyası C:/ProgramData klasöründe olmalı ve 'KEY-SE-24r6t523' veya 'RSAKEY.KEY' olarak adlandırılmalıdır. Bilgisayar korsanlarıyla iletişime geçildikten sonra, kurbanlara şifre çözme aracını ve RSA şifre çözme anahtarını almak için ödemeleri gereken fidye miktarı söylenecek. Fidye mesajının ikinci yarısı, dosyaların kilidini açmak için üçüncü taraf araçları kullanmamak veya kurban için ek finansal maliyetlere yol açabileceğinden pazarlık hizmetleri sunan firmaları işe almamak gibi birden çok uyarıdan oluşur.

Notun tam metni şöyle:

Dosyalarınız Kilitlendi
Dosyalarınız Kriptografi Algoritması ile Şifrelenmiştir
Dosyalarınıza İhtiyacınız Varsa Ve Sizin İçin Önemliyse, Utanmayın Bana E-posta Gönderin
Dosyalarınızın Geri Yüklenebileceğinden Emin Olmak için Test Dosyasını + Sisteminizdeki Anahtar Dosyayı Gönderin (Dosya C:/ProgramData örneğinde: KEY-SE-24r6t523 veya RSAKEY.KEY'de Mevcuttur)
Benimle Fiyat Anlaşması Yap ve Öde
Şifre Çözme Aracı + RSA Anahtarını Alın VE Şifre Çözme İşlemi İçin Talimat

Dikkat:
1- Dosyaları Yeniden Adlandırmayın veya Değiştirmeyin (Dosyayı Kaybedebilirsiniz)
2- 3. Parti Uygulamaları veya Kurtarma Araçlarını Kullanmaya Çalışmayın (Bunu yapmak istiyorsanız Dosyalardan bir kopyalayıp deneyin ve Vaktinizi Boşa Harcamayın)
3-İşletim Sistemini Yeniden Kurmayın(Windows) Anahtar Dosyanızı Kaybedebilir ve Dosyalarınızı Kaybedebilirsiniz
4-Aracılara ve Müzakerecilere Her Zaman Güvenmeyin (bazıları iyi ama bazıları örneğin 4000 usd'de hemfikir ve Müşteriden 10000 usd İstedi) bu oldu

Vaka Kimliğiniz: -
E-postamız: Hushange_delbar@outlook.com .'