Danger A Siker Ransomware törökül Ransom Note-ot használ
A Danger Siker egyfajta zsarolóprogram, amelyet az új malware-minták elemzése során azonosítottak. Számítógépen történő végrehajtáskor a Danger Siker titkosítja a fájlokat, megváltoztatja az asztal háttérképét, és váltságdíjat generál "mesajin_var_amcik.txt" néven.
Ez a zsarolóprogram a ".DangerSiker" kiterjesztést fűzi a fájlnevekhez. Például az "1.jpg"-t "1.jpg.DangerSiker"-re, a "2.png"-t "2.png.DangerSiker"-re változtatja, és így tovább.
A török nyelvű váltságdíj-levél azt tanácsolja az áldozatnak, hogy ne kísérelje meg a független fájlvisszaállítást, ami arra utal, hogy az ilyen erőfeszítések súlyosbíthatják a helyzetet. Ehelyett a feljegyzés ragaszkodik ahhoz, hogy a fájlok helyreállításának egyetlen módja 0,5 XMR (Monero kriptovaluta) fizetése. A fizetés megtörténte után az áldozatot arra kérik, hogy küldjön egy e-mailt a mesaezzoris@gmail.com címre.
Danger Siker Ransom Note Török nyelven írva
A Danger Siker váltságdíjról szóló feljegyzés teljes szövege a következő:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Hogyan kerülhet a Danger Sikerhez hasonló Ransomware a rendszerébe?
A zsarolóvírusok, beleértve az olyan fenyegetéseket, mint a Danger Siker, különféle módszerekkel behatolhatnak a rendszerébe. Íme néhány gyakori módja annak, hogy a zsarolóvírus hozzáférjen a rendszerekhez:
- Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva végrehajtják a zsarolóprogramot az áldozat rendszerén. Az e-mail jogosnak tűnhet, gyakran megbízható entitásnak adja ki magát, és felszólíthatja a címzettet, hogy nyissa meg a csatolt fájlt, vagy kattintson egy hivatkozásra.
- Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Egyes webhelyek kihasználhatják a böngésző vagy a beépülő modulok sebezhetőségét rosszindulatú programok, köztük zsarolóprogramok szállítására.
- Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket használnak, amelyeket rosszindulatú hirdetéseknek neveznek, hogy zsarolóvírusokat terjesztsenek. Rosszindulatú hirdetések jelenhetnek meg legitim webhelyeken, és ezekre a hirdetésekre való kattintás zsarolóprogramok letöltéséhez és végrehajtásához vezethet a felhasználó eszközén.
- Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a szoftveralkalmazások sebezhetőségeit. Kulcsfontosságú, hogy az operációs rendszert és az összes szoftvert naprakészen tartsa a legújabb biztonsági javításokkal a kizsákmányolás kockázatának minimalizálása érdekében.
- Drive-by-letöltések: A zsarolóprogramok Drive-by letöltéseken keresztül szállíthatók, ahol a rosszindulatú programok letöltése és telepítése a felhasználó tudta vagy beleegyezése nélkül történik a felhasználó eszközére. Ez akkor fordulhat elő, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel.