Zhirinovsky Ransomware

Infosec topluluğu, vahşi doğada piyasaya sürülen yeni bir tehdit edici fidye yazılımı kötü amaçlı yazılımı tespit etti. Tehdit, Zhirinovsky Ransomware olarak izleniyor ve bulaştığı bilgisayar sistemlerine ciddi zarar verme yeteneğine sahip. Kurbanlar, dosyalarının neredeyse tamamının hem erişilemez hem de kullanılamaz hale geldiğini görecekler. Tehdit, PDF'ler, belgeler, arşivler, veritabanları ve daha fazlası gibi çok sayıda farklı dosya türünü kilitleyebilir.

Şifreleme işlemi sırasında tehdit, kilitli dosyaların orijinal adlarına yeni bir uzantı olarak '.Zhirinovsky' ekleyecektir. Saldırganlardan gelen talimatlar daha sonra ihlal edilen sisteme bir metin dosyası şeklinde iletilecektir. Zhirinovsky'nin fidye notunu taşıyan dosyanın adı '#Decrypt#.txt'.

Taleplere Genel Bakış

Nota göre, Zhirinovsky Ransomware'den sorumlu siber suçlular, güvenliği ihlal edilen sistemlerden hassas özel veriler toplamayı da başardılar. Şimdi ya bu bilgiyi satmakla ya da Dark Web'de ücretsiz olarak yayınlamakla tehdit ediyorlar. Bu sonucu önlemek için kurbanların fidye yazılımı saldırısını izleyen 72 saat içinde bilgisayar korsanlarıyla iletişime geçmeleri beklenir.

Bu amaçla fidye notunda iki farklı iletişim kanalından bahsediliyor. İlki, ICQ uygulaması aracılığıyla, mağdurlara '@Zhirinovsky' mesajı göndermeleri talimatı verildi. Alternatif seçenek, Skype aracılığıyla 'Zhirinovsky Şifre Çözme' ile iletişime geçmektir.

Notun tam metni şöyle:

' Merhaba canım arkadaşım
Ne yazık ki sizin için büyük bir BT güvenlik zayıflığı sizi saldırıya açık bıraktı, dosyalarınız şifrelendi
Bunları geri yüklemek istiyorsanız, ICQ yazılımını PC'nize yükleyin hxxps://icq.com/windows/ veya cep telefonu aramanızda Appstore / Google market ICQ
ICQ'muza yazın @Zhirinovsky hxxps://icq.im/supersusdecryption
Skype Zhirinovsky Şifre Çözme
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Her zaman işbirliği yapmaya ve sorununuzu çözmenin en iyi yolunu bulmaya hazırız.
Ne kadar hızlı yazarsanız, koşullar sizin için o kadar uygun olacaktır.
Şirketimiz itibarına değer verir. Dosyalarınızın şifresinin çözülmesi için tüm garantileri veriyoruz
72 SAAT İÇİNDE SİZDEN GELEN MESAJLARI GÖRMEZSENİZ - VERİTABANLARINIZI VE ÖNEMLİ BİLGİLERİNİZİ, AÇIK KAYNAK VE DARKNET'TE GÖRDÜĞÜNÜZDEN SONRA RAKİPLERİNİZE SATACAĞIZ
benzersiz kimliğinizi söyleyin '