Το Danger Siker Ransomware χρησιμοποιεί σημείωση λύτρων στα τουρκικά
Το Danger Siker είναι ένας τύπος ransomware που εντοπίστηκε κατά την ανάλυση νέων δειγμάτων κακόβουλου λογισμικού. Κατά την εκτέλεση σε υπολογιστή, το Danger Siker κρυπτογραφεί αρχεία, αλλάζει την ταπετσαρία της επιφάνειας εργασίας και δημιουργεί μια σημείωση λύτρων με το όνομα "mesajin_var_amcik.txt".
Αυτό το ransomware προσαρτά την επέκταση ".DangerSiker" στα ονόματα αρχείων. Για παράδειγμα, αλλάζει το "1.jpg" σε "1.jpg.DangerSiker", το "2.png" σε "2.png.DangerSiker" και ούτω καθεξής.
Το σημείωμα λύτρων, που συντάχθηκε στα τουρκικά, συμβουλεύει το θύμα να μην επιχειρήσει ανεξάρτητη ανάκτηση αρχείων, υποδηλώνοντας ότι τέτοιες προσπάθειες μπορεί να επιδεινώσουν την κατάσταση. Αντίθετα, η σημείωση επιμένει ότι η μόνη μέθοδος για την ανάκτηση των αρχείων είναι η πληρωμή 0,5 XMR (κρυπτονομίσματα Monero). Μόλις γίνει η πληρωμή, το θύμα κατευθύνεται να στείλει ένα email στη διεύθυνση mesaezzoris@gmail.com.
Σημείωμα Danger Siker Ransom γραμμένο στα Τουρκικά
Το πλήρες κείμενο του σημειώματος λύτρων Danger Siker έχει ως εξής:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Πώς μπορεί το Ransomware όπως το Danger Siker να εισέλθει στο σύστημά σας;
Το Ransomware, συμπεριλαμβανομένων απειλών όπως το Danger Siker, μπορεί να διεισδύσει στο σύστημά σας μέσω διαφόρων μεθόδων. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware αποκτά πρόσβαση στα συστήματα:
- Email ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ψαρέματος για να διανέμουν ransomware. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, εκτελούν το ransomware στο σύστημα του θύματος. Το μήνυμα ηλεκτρονικού ταχυδρομείου μπορεί να φαίνεται νόμιμο, συχνά υποδύεται μια αξιόπιστη οντότητα και μπορεί να παροτρύνει τον παραλήπτη να ανοίξει το συνημμένο αρχείο ή να κάνει κλικ σε έναν σύνδεσμο.
- Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Ορισμένοι ιστότοποι ενδέχεται να εκμεταλλεύονται ευπάθειες στο πρόγραμμα περιήγησής σας ή στις προσθήκες σας για να παρέχουν κακόβουλο λογισμικό, συμπεριλαμβανομένου του ransomware.
- Κακόβουλη διαφήμιση: Οι κυβερνοεγκληματίες χρησιμοποιούν κακόβουλη διαφήμιση, γνωστή ως κακόβουλη διαφήμιση, για τη διάδοση ransomware. Κακόβουλες διαφημίσεις ενδέχεται να εμφανίζονται σε νόμιμους ιστότοπους και το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει στη λήψη και την εκτέλεση ransomware στη συσκευή του χρήστη.
- Εκμετάλλευση ευπαθειών λογισμικού: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες στο λειτουργικό σας σύστημα ή στις εφαρμογές λογισμικού σας. Είναι σημαντικό να διατηρείτε το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας για να ελαχιστοποιήσετε τον κίνδυνο εκμετάλλευσης.
- Λήψεις Drive-by: Το Ransomware μπορεί να παραδοθεί μέσω λήψεων Drive-by, όπου γίνεται λήψη και εγκατάσταση κακόβουλου λογισμικού στη συσκευή ενός χρήστη χωρίς τη γνώση ή τη συγκατάθεσή του. Αυτό μπορεί να συμβεί όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο.