Danger Siker Ransomware bruker løsepengenotat på tyrkisk
Danger Siker er en type løsepengevare som ble identifisert under analysen av nye skadevareprøver. Ved henrettelse på en datamaskin, krypterer Danger Siker filer, endrer skrivebordsbakgrunnen og genererer en løsepenge med navnet "mesajin_var_amcik.txt."
Denne løsepengevaren legger til ".DangerSiker"-utvidelsen til filnavn. For eksempel endrer den "1.jpg" til "1.jpg.DangerSiker", "2.png" til "2.png.DangerSiker" og så videre.
Løseseddelen, skrevet på tyrkisk, fraråder offeret å forsøke uavhengig filgjenoppretting, og antyder at slik innsats kan forverre situasjonen. I stedet insisterer notatet på at den eneste metoden for å gjenopprette filene er ved å betale 0,5 XMR (Monero kryptovaluta). Når betalingen er utført, blir offeret bedt om å sende en e-post til mesaezzoris@gmail.com.
Danger Siker løsepenger Notat Skrevet på tyrkisk
Den fullstendige teksten til Danger Siker løsepengenotatet lyder som følger:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Hvordan kan løsepengevare som Danger Siker komme inn i systemet ditt?
Ransomware, inkludert trusler som Danger Siker, kan infiltrere systemet ditt gjennom ulike metoder. Her er noen vanlige måter løsepengevare får tilgang til systemer på:
- Phishing-e-poster: Nettkriminelle bruker ofte phishing-e-poster for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes, utfører løsepengevaren på offerets system. E-posten kan virke legitim, ofte utgi seg for å være en pålitelig enhet, og kan oppfordre mottakeren til å åpne den vedlagte filen eller klikke på en lenke.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette systemet ditt for løsepengeprogramvare. Noen nettsteder kan utnytte sårbarheter i nettleseren din eller plugins for å levere skadelig programvare, inkludert løsepengeprogramvare.
- Malvertising: Nettkriminelle bruker ondsinnet reklame, kjent som malvertising, for å spre løsepengeprogramvare. Ondsinnede annonser kan vises på legitime nettsteder, og å klikke på disse annonsene kan føre til nedlasting og kjøring av løsepengeprogramvare på brukerens enhet.
- Utnyttelse av programvaresårbarheter: Ransomware kan dra nytte av sårbarheter i operativsystemet eller programvareapplikasjonene. Det er avgjørende å holde operativsystemet og all programvare oppdatert med de nyeste sikkerhetsoppdateringene for å minimere risikoen for utnyttelse.
- Drive-by-nedlastinger: Ransomware kan leveres gjennom drive-by-nedlastinger, der malware lastes ned og installeres på en brukers enhet uten deres viten eller samtykke. Dette kan oppstå når en bruker besøker et kompromittert eller skadelig nettsted.
