Danger Siker Ransomware verwendet einen Lösegeldschein auf Türkisch
Danger Siker ist eine Art Ransomware, die bei der Analyse neuer Malware-Samples identifiziert wurde. Bei der Ausführung auf einem Computer verschlüsselt Danger Siker Dateien, ändert das Desktop-Hintergrundbild und generiert eine Lösegeldforderung mit dem Namen „mesajin_var_amcik.txt“.
Diese Ransomware fügt den Dateinamen die Erweiterung „.DangerSiker“ hinzu. Beispielsweise wird „1.jpg“ in „1.jpg.DangerSiker“, „2.png“ in „2.png.DangerSiker“ usw. geändert.
Der auf Türkisch verfasste Lösegeldschein rät dem Opfer davon ab, eine unabhängige Aktenwiederherstellung zu versuchen, was darauf hindeutet, dass solche Bemühungen die Situation verschlimmern könnten. Stattdessen besteht die Notiz darauf, dass die einzige Methode zur Wiederherstellung der Dateien die Zahlung von 0,5 XMR (Monero-Kryptowährung) sei. Sobald die Zahlung erfolgt ist, wird das Opfer angewiesen, eine E-Mail an mesaezzoris@gmail.com zu senden.
Danger Siker Lösegeldschein in türkischer Sprache verfasst
Der vollständige Text der Lösegeldforderung von Danger Siker lautet wie folgt:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Wie kann Ransomware wie Danger Siker in Ihr System gelangen?
Ransomware, einschließlich Bedrohungen wie Danger Siker, kann über verschiedene Methoden in Ihr System eindringen. Hier sind einige gängige Methoden, mit denen sich Ransomware Zugang zu Systemen verschafft:
- Phishing-E-Mails: Cyberkriminelle nutzen Phishing-E-Mails häufig, um Ransomware zu verbreiten. Diese E-Mails können schädliche Anhänge oder Links enthalten, die beim Anklicken die Ransomware auf dem System des Opfers ausführen. Die E-Mail kann seriös erscheinen und oft die Identität einer vertrauenswürdigen Entität vortäuschen. Sie kann den Empfänger dazu auffordern, die angehängte Datei zu öffnen oder auf einen Link zu klicken.
- Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System der Gefahr von Ransomware aussetzen. Einige Websites nutzen möglicherweise Schwachstellen in Ihrem Browser oder Plugins aus, um Malware, einschließlich Ransomware, zu verbreiten.
- Malvertising: Cyberkriminelle nutzen bösartige Werbung, sogenanntes Malvertising, um Ransomware zu verbreiten. Schädliche Anzeigen können auf legitimen Websites angezeigt werden, und das Klicken auf diese Anzeigen kann zum Herunterladen und Ausführen von Ransomware auf dem Gerät des Benutzers führen.
- Ausnutzung von Software-Schwachstellen: Ransomware kann Schwachstellen in Ihrem Betriebssystem oder Ihren Softwareanwendungen ausnutzen. Es ist wichtig, Ihr Betriebssystem und die gesamte Software mit den neuesten Sicherheitspatches auf dem neuesten Stand zu halten, um das Risiko einer Ausnutzung zu minimieren.
- Drive-by-Downloads: Ransomware kann durch Drive-by-Downloads übertragen werden, bei denen Malware ohne dessen Wissen oder Zustimmung heruntergeladen und auf dem Gerät eines Benutzers installiert wird. Dies kann passieren, wenn ein Benutzer eine kompromittierte oder bösartige Website besucht.
