Программа-вымогатель Danger Siker использует записку о выкупе на турецком языке
Danger Siker — это тип программы-вымогателя, который был выявлен в ходе анализа новых образцов вредоносного ПО. При запуске на компьютере Danger Siker шифрует файлы, меняет обои рабочего стола и генерирует записку с требованием выкупа под названием «mesajin_var_amcik.txt».
Этот вирус-вымогатель добавляет к именам файлов расширение «.DangerSiker». Например, он меняет «1.jpg» на «1.jpg.DangerSiker», «2.png» на «2.png.DangerSiker» и т. д.
Записка о выкупе, составленная на турецком языке, советует жертве не пытаться самостоятельно восстановить файлы, предполагая, что такие попытки могут усугубить ситуацию. Вместо этого в примечании утверждается, что единственный способ восстановить файлы — это заплатить 0,5 XMR (криптовалюта Monero). После оплаты жертве предлагается отправить электронное письмо на адрес mesaezzoris@gmail.com.
Записка о выкупе Danger Siker, написанная на турецком языке
Полный текст записки о выкупе Danger Siker выглядит следующим образом:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Как программы-вымогатели, такие как Danger Siker, могут проникнуть в вашу систему?
Программы-вымогатели, в том числе такие угрозы, как Danger Siker, могут проникнуть в вашу систему различными способами. Вот несколько распространенных способов, которыми программы-вымогатели получают доступ к системам:
- Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые запускают программу-вымогатель в системе жертвы. Электронное письмо может выглядеть законным, часто выдавая себя за доверенное лицо, и может побуждать получателя открыть вложенный файл или щелкнуть ссылку.
- Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. Некоторые веб-сайты могут использовать уязвимости в вашем браузере или плагинах для распространения вредоносных программ, включая программы-вымогатели.
- Вредоносная реклама. Киберпреступники используют вредоносную рекламу, известную как вредоносная реклама, для распространения программ-вымогателей. Вредоносная реклама может отображаться на законных веб-сайтах, и нажатие на эту рекламу может привести к загрузке и запуску программы-вымогателя на устройстве пользователя.
- Использование уязвимостей программного обеспечения. Программы-вымогатели могут воспользоваться уязвимостями вашей операционной системы или программных приложений. Крайне важно поддерживать вашу операционную систему и все программное обеспечение в актуальном состоянии с использованием последних обновлений безопасности, чтобы свести к минимуму риск взлома.
- Попутные загрузки: программы-вымогатели могут распространяться посредством попутных загрузок, когда вредоносное ПО загружается и устанавливается на устройство пользователя без его ведома и согласия. Это может произойти, когда пользователь посещает взломанный или вредоносный веб-сайт.