Youneedtopay Ransomware
Siber güvenlik uzmanları, sürekli olarak saldırı kampanyalarında kullanılan daha fazla fidye yazılımı tehdidini tespit ediyor. Kurbanlarının verilerini rehin almayı amaçlayan bu türden en son tehditlerden biri Youneedtopay Ransomware olarak adlandırılıyor. Tehdidin güçlü şifreleme süreci, kurbanlar bilgisayar korsanlarından gerekli şifre çözme anahtarlarını almadıkça, etkilenen tüm dosyaların kilitli ve kullanılamaz durumda kalmasını sağlar.
Youneedtopay Ransomware tarafından vurulan kullanıcılar, dosyalarının neredeyse tamamının artık adlarının değiştiğini fark edecekler. Gerçekten de tehdit, şifrelenmiş her dosyanın orijinal adına '.youneedtopay' ekleyecektir. Ayrıca, kötü amaçlı yazılım, sistemin varsayılan masaüstü duvar kağıdını, kendilerinden birinin kısa bir fidye notu görüntüleyerek değiştirecektir. Etkilenen cihaza 'READ_THIS.txt' adlı bir metin dosyası içinde çok daha uzun bir talimat seti teslim edilecektir.
Fidye Notunun Ayrıntıları
Youneedtopay Ransomware tarafından dağıtılan masaüstü görüntüsü, kurbanlarına metin dosyasını uygun fidye notuyla bulmasını ve okumasını söyler. 'READ_THIS.txt' dosyasının açılması, siber suçluların tam olarak 500 dolar değerinde bir fidye talep ettiğini ortaya koyuyor. Bununla birlikte, yalnızca tartışmasız en yaygın olarak bilinen kripto para birimi olan Bitcoin'deki ödemeleri kabul ederler. Para, notta bulunan kripto cüzdan adresine aktarılmalıdır.
Bilgisayar korsanlarının mesajının büyük kısmı, Bitcoin'lerin nasıl alınacağı ve gönderileceği ile ilgili talimatlardan oluşur. Not, iki farklı yöntemi detaylandırırözellikle. Her iki durumda da, etkilenen kullanıcıların 'marlin432@mail.com' e-posta adresine bir mesaj göndererek saldırganlarla iletişim kurması gerekecek.
Youneedtopay fidye yazılımının notunun tam metni:
' Bilgisayarınız kilitli!
Dosyalarınızı geri almak isterseniz, bize 500 $ ödemeniz gerekecek.
Bitcoin olan tek bir ödeme seçeneğimiz var.Aşağıdaki adrese 500$ gönderin:
Ödeme Yöntemi #1 - Cardcoins (kolay)(YALNIZCA BİRLEŞİK DEVLETLER)
Adım 1: Tarayıcınızda map.cardcoins.co adresine gidin ve durumunuzun yeşil olup olmadığına bakın,
kırmızıysa, 2. adıma geçin, kırmızıysa okumaya devam edin.
Eyaletiniz kırmızıysa, bir VPN satın almalı ve konumunuzu bir
yeşil olan şehir veya eyalet.
nordvpn.com ve expressvpn.com oldukça iyi.Adım 2: CVS, Wallgreens, vb. gibi yerel bir satıcıya gidin. ve satın al
500 $ için yeniden yüklenemeyen hediye kartı.
Paketi ve faturayı saklamanız gerekecek
(3. ADIMA KADAR AMBALAJI AÇMAYIN)
Vanilya gibi markaları arayın3. Adım: carcoins.co'ya gidin ve talimatları izleyin
Bir kaleme ve telefonunuza ihtiyacınız olacak.
parayı bu adrese gönderLütfen gönderen adresi iki kez kontrol edin.
Adım 4: Cardcoin'lerden aldığınız onayı aşağıdaki e-postaya gönderin:
marlin432@mail.com
Lütfen işleminizi onaylamamız için 24 saate kadar bekleyin.
İşleminizi onayladığımızda, kilidi açmanız için size şifre çözme yazılımını göndereceğiz.
senin dosyaların.Ödeme Yöntemi #2 - Bitcoin ATM (kolay)
1. Adım: Yakınımdaki Google Bitcoin ATM'leri
Adım 2: ATM'lerden birine gidin ve aşağıdaki adrese 500$ gönderin.
3. Adım: ATM'den aldığınız onayı aşağıdaki e-postaya gönderin:
marlin432@mail.com
Lütfen işleminizi onaylamamız için 24 saate kadar bekleyin.
İşleminizi onayladığımızda, kilidi açmanız için size şifre çözme yazılımını göndereceğiz.
senin dosyaların.Ödeme Yöntemi #3 - Çevrimiçi Bitcoin Değişimi (zor)
Adım 1: Bağlantınızın çevrimiçi bir bitcoin değişimi için kaydolun.
coinbase.com'u tavsiye ediyoruzAdım 2: Borsaya kaydolun ve aşağıdaki adrese 500$ gönderin
Coinbase için banka hesabınızı eklemenizi öneririz, çünkü bu işleri hızlandıracaktır.
3. Adım: ATM'den aldığınız onayı aşağıdaki e-postaya gönderin:
marlin432@mail.com
Lütfen işleminizi onaylamamız için 24 saate kadar bekleyin.
İşleminizi onayladığımızda, kilidi açmanız için size şifre çözme yazılımını göndereceğiz.
senin dosyaların.Duvar kağıdı resmi aracılığıyla iletilen mesaj şudur:
BİLGİSAYARINIZ KİLİTLENDİ!
DİĞER TALİMATLAR İÇİN READ_THIS.txt ÜZERİNE ÇİFT TIKLAYIN .'
