Danger A Siker Ransomware törökül Ransom Note-ot használ

A Danger Siker egyfajta zsarolóprogram, amelyet az új malware-minták elemzése során azonosítottak. Számítógépen történő végrehajtáskor a Danger Siker titkosítja a fájlokat, megváltoztatja az asztal háttérképét, és váltságdíjat generál "mesajin_var_amcik.txt" néven.

Ez a zsarolóprogram a ".DangerSiker" kiterjesztést fűzi a fájlnevekhez. Például az "1.jpg"-t "1.jpg.DangerSiker"-re, a "2.png"-t "2.png.DangerSiker"-re változtatja, és így tovább.

A török nyelvű váltságdíj-levél azt tanácsolja az áldozatnak, hogy ne kísérelje meg a független fájlvisszaállítást, ami arra utal, hogy az ilyen erőfeszítések súlyosbíthatják a helyzetet. Ehelyett a feljegyzés ragaszkodik ahhoz, hogy a fájlok helyreállításának egyetlen módja 0,5 XMR (Monero kriptovaluta) fizetése. A fizetés megtörténte után az áldozatot arra kérik, hogy küldjön egy e-mailt a mesaezzoris@gmail.com címre.

Danger Siker Ransom Note Török nyelven írva

A Danger Siker váltságdíjról szóló feljegyzés teljes szövege a következő:

Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir

Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek

Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.com

XMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF

XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ

Hogyan kerülhet a Danger Sikerhez hasonló Ransomware a rendszerébe?

A zsarolóvírusok, beleértve az olyan fenyegetéseket, mint a Danger Siker, különféle módszerekkel behatolhatnak a rendszerébe. Íme néhány gyakori módja annak, hogy a zsarolóvírus hozzáférjen a rendszerekhez:

• Adathalász e-mailek: A kiberbűnözők gyakran használnak adathalász e-maileket zsarolóprogramok terjesztésére. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva végrehajtják a zsarolóprogramot az áldozat rendszerén. Az e-mail jogosnak tűnhet, gyakran megbízható entitásnak adja ki magát, és felszólíthatja a címzettet, hogy nyissa meg a csatolt fájlt, vagy kattintson egy hivatkozásra.
• Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Egyes webhelyek kihasználhatják a böngésző vagy a beépülő modulok sebezhetőségét rosszindulatú programok, köztük zsarolóprogramok szállítására.
• Rosszindulatú reklámozás: A kiberbűnözők rosszindulatú hirdetéseket használnak, amelyeket rosszindulatú hirdetéseknek neveznek, hogy zsarolóvírusokat terjesztsenek. Rosszindulatú hirdetések jelenhetnek meg legitim webhelyeken, és ezekre a hirdetésekre való kattintás zsarolóprogramok letöltéséhez és végrehajtásához vezethet a felhasználó eszközén.
• Szoftver sebezhetőségeinek kihasználása: A Ransomware kihasználhatja az operációs rendszer vagy a szoftveralkalmazások sebezhetőségeit. Kulcsfontosságú, hogy az operációs rendszert és az összes szoftvert naprakészen tartsa a legújabb biztonsági javításokkal a kizsákmányolás kockázatának minimalizálása érdekében.
• Drive-by-letöltések: A zsarolóprogramok Drive-by letöltéseken keresztül szállíthatók, ahol a rosszindulatú programok letöltése és telepítése a felhasználó tudta vagy beleegyezése nélkül történik a felhasználó eszközére. Ez akkor fordulhat elő, amikor a felhasználó feltört vagy rosszindulatú webhelyet keres fel.