Danger Siker Ransomware bruger løsepengenotat på tyrkisk
Danger Siker er en type ransomware, der blev identificeret under analysen af nye malware-prøver. Ved henrettelse på en computer, krypterer Danger Siker filer, ændrer skrivebordsbaggrunden og genererer en løsesumseddel med navnet "mesajin_var_amcik.txt."
Denne ransomware tilføjer filnavnet ".DangerSiker" til filnavne. For eksempel ændrer den "1.jpg" til "1.jpg.DangerSiker", "2.png" til "2.png.DangerSiker" og så videre.
Løsesedlen, der er skrevet på tyrkisk, fraråder offeret at forsøge uafhængig filgendannelse, hvilket antyder, at sådanne bestræbelser kan forværre situationen. I stedet insisterer notatet på, at den eneste metode til at gendanne filerne er ved at betale 0,5 XMR (Monero cryptocurrency). Når betalingen er foretaget, bliver offeret henvist til at sende en e-mail til mesaezzoris@gmail.com.
Danger Siker løsesum-notat Skrevet på tyrkisk
Den fulde tekst af Danger Sikers løsesumseddel lyder som følger:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Hvordan kan ransomware som Danger Siker komme ind i dit system?
Ransomware, herunder trusler som Danger Siker, kan infiltrere dit system gennem forskellige metoder. Her er nogle almindelige måder, hvorpå ransomware får adgang til systemer:
- Phishing-e-mails: Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når der klikkes på dem, udfører ransomwaren på offerets system. E-mailen kan virke legitim, ofte efterligne en betroet enhed, og kan opfordre modtageren til at åbne den vedhæftede fil eller klikke på et link.
- Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Nogle websteder kan udnytte sårbarheder i din browser eller plugins til at levere malware, herunder ransomware.
- Malvertising: Cyberkriminelle bruger ondsindet reklame, kendt som malvertising, til at sprede ransomware. Ondsindede annoncer kan blive vist på legitime websteder, og klik på disse annoncer kan føre til download og udførelse af ransomware på brugerens enhed.
- Udnyttelse af softwaresårbarheder: Ransomware kan drage fordel af sårbarheder i dit operativsystem eller softwareapplikationer. Det er afgørende at holde dit operativsystem og al software opdateret med de nyeste sikkerhedsrettelser for at minimere risikoen for udnyttelse.
- Drive-by-downloads: Ransomware kan leveres gennem drive-by-downloads, hvor malware downloades og installeres på en brugers enhed uden deres viden eller samtykke. Dette kan forekomme, når en bruger besøger et kompromitteret eller ondsindet websted.