XRatLocker Fidye Yazılımı
Fidye yazılımı, kullanıcının dosyalarını şifrelemede ve ardından kilitli verilerin potansiyel olarak geri yüklenmesi karşılığında kurbanlarını gasp etme konusunda uzmanlaşmış bir kötü amaçlı yazılım alt sınıfıdır. XRatLocker Ransomware, tipik fidye yazılımı davranışından çok az sapma gösterdiği için tam olarak bu tür bir tehdittir. Tehdit, kendisini hedeflenen sisteme gizlice sokmayı başarırsa, orada depolanan neredeyse tüm dosyaları erişilemez hale getirecek bir şifreleme işlemi başlatacaktır. Etkilenen dosyaları işaretlemek için XRatLocker Ransomware, orijinal adlarına yeni bir dosya uzantısı olarak '.crypted' ekler. Ardından, kötü amaçlı yazılım fidye notunu teslim etmeye devam edecek. Talimatlar, 'files.html nasıl kurtarılır' adlı Html dosyalarının içinde yer alacaktır. Fidye içeren dosyanın bir kopyası, içinde şifrelenmiş dosyalar bulunan her klasöre bırakılır.
Talimatlar, bilgisayar korsanlarının fidye olarak almak istedikleri tam miktarı belirtmiyor. Şifreleme rutininin AES ve RSA şifreleme algoritmalarının bir kombinasyonunu kullandığını netleştirir. Ayrıca, kullanıcılara para transferinin Bitcoin kripto para birimi aracılığıyla tamamlanması gerektiği söylenir. Fidye notu boyunca siber suçlular, kurbanların 'recupes@tutanota.com' adresine bir mesaj göndererek iletişimi başlatması gerektiğini defalarca vurguluyor. Bilgisayar korsanlarından yanıt alamadan 24 saat geçerse, ikinci bir e-posta adresi 'chickenfried@keemail.me'. XRatLocker Ransomware kurbanlarına, bilgisayar korsanının verileri geri yükleme yeteneğinin bir göstergesi olarak, şifresi çözülecek kilitli dosyaları ücretsiz gönderme şansı verilmez.
XRatLocker Ransomware tarafından sağlanan fidye notunun tam metni şöyledir:
Anahtarınız:
Şifreli dosyalar!
Tüm dosyalarınız şifrelenir. AES256-bit şifreleme ve RSA-2048-bit şifreleme kullanılır.
Doğru özel anahtar olmadan dosyaları kurtarmayı imkansız hale getirir.
Anahtar almak ve dosyalarınızı kurtarmakla ilgileniyorsanız
Aşağıdaki adımlarla devam etmelisiniz.
Dosyalarınızın şifresini güvenli bir şekilde çözmenin tek yolu Descrypt ve Private Key yazılımını satın almaktır.
Dosyalarınızı üçüncü taraf yazılımlarla geri yükleme girişimleri, dosyalarınız için ölümcül olacaktır!
Satın alma işlemine devam etmek için, 24 saat içinde yanıt vermezsek, recupes@tutanota.com adresine posta göndermelisiniz, tavukfried@keemail.me adresine posta göndermelisiniz.
tüm dosyalarınız güvende rahatlayın
Sabırlı olun.. tüm verilerinizi kurtarmak için recupes@tutanota.com adresine posta gönderin.
recupes@tutanota.com adresine posta gönderin
e-posta konusuna ID ANAHTARINIZI girin
sizi kimliğinizden tanımlayacağız ANAHTAR
tek posta adresi recupes@tutanota.com VEYA Chickenfried@keemail.me
Verilerinize tekrar sahip olmak için bir bitcoin değeri isteyelim, basit bir bağışVerilerinizi geri almanın tek yolu bize yazmaktır, iletişim kurarken e-postanın konusuna kimliğinizi "ANAHTARINIZ" göndermeyi unutmayın.
recupes@tutanota.com 24 saat içinde cevap vermezsem tavukfried@keemail.me adresine mail atın
Anahtarınız: '
