Danger Siker Ransomware gebruikt losgeldbriefje in het Turks
Danger Siker is een type ransomware dat werd geïdentificeerd tijdens de analyse van nieuwe malwaremonsters. Bij uitvoering op een computer codeert Danger Siker bestanden, verandert de bureaubladachtergrond en genereert een losgeldbrief met de naam "mesajin_var_amcik.txt."
Deze ransomware voegt de extensie ".DangerSiker" toe aan bestandsnamen. Het verandert bijvoorbeeld "1.jpg" in "1.jpg.DangerSiker", "2.png" in "2.png.DangerSiker", enzovoort.
De losgeldbrief, opgesteld in het Turks, raadt het slachtoffer af om zelfstandig bestanden te herstellen, wat erop wijst dat dergelijke inspanningen de situatie kunnen verergeren. In plaats daarvan benadrukt de notitie dat de enige methode voor het herstellen van de bestanden het betalen van 0,5 XMR (Monero-cryptocurrency) is. Zodra de betaling is gedaan, wordt het slachtoffer gevraagd een e-mail te sturen naar mesaezzoris@gmail.com.
Gevaar Siker losgeldbriefje geschreven in het Turks
De volledige tekst van het losgeldbriefje van Danger Siker luidt als volgt:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Hoe kan ransomware zoals Danger Siker uw systeem binnendringen?
Ransomware, inclusief bedreigingen zoals Danger Siker, kan uw systeem op verschillende manieren infiltreren. Hier volgen enkele veelvoorkomende manieren waarop ransomware toegang krijgt tot systemen:
- Phishing-e-mails: Cybercriminelen gebruiken vaak phishing-e-mails om ransomware te verspreiden. Deze e-mails kunnen kwaadaardige bijlagen of links bevatten die, wanneer erop wordt geklikt, de ransomware op het systeem van het slachtoffer uitvoeren. De e-mail kan legitiem lijken, vaak in de vorm van een vertrouwde entiteit, en kan de ontvanger ertoe aanzetten het bijgevoegde bestand te openen of op een link te klikken.
- Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Sommige websites kunnen kwetsbaarheden in uw browser of plug-ins misbruiken om malware, waaronder ransomware, te verspreiden.
- Malvertising: Cybercriminelen gebruiken kwaadaardige advertenties, bekend als malvertising, om ransomware te verspreiden. Schadelijke advertenties kunnen op legitieme websites worden weergegeven en het klikken op deze advertenties kan leiden tot het downloaden en uitvoeren van ransomware op het apparaat van de gebruiker.
- Exploitatie van kwetsbaarheden in software: Ransomware kan misbruik maken van kwetsbaarheden in uw besturingssysteem of softwareapplicaties. Het is van cruciaal belang om uw besturingssysteem en alle software up-to-date te houden met de nieuwste beveiligingspatches om het risico op uitbuiting te minimaliseren.
- Drive-by downloads: Ransomware kan worden geleverd via drive-by downloads, waarbij malware wordt gedownload en geïnstalleerd op het apparaat van een gebruiker zonder dat de gebruiker het weet of ermee instemt. Dit kan gebeuren wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt.