Программа-вымогатель Danger Siker использует записку о выкупе на турецком языке

Danger Siker — это тип программы-вымогателя, который был выявлен в ходе анализа новых образцов вредоносного ПО. При запуске на компьютере Danger Siker шифрует файлы, меняет обои рабочего стола и генерирует записку с требованием выкупа под названием «mesajin_var_amcik.txt».

Этот вирус-вымогатель добавляет к именам файлов расширение «.DangerSiker». Например, он меняет «1.jpg» на «1.jpg.DangerSiker», «2.png» на «2.png.DangerSiker» и т. д.

Записка о выкупе, составленная на турецком языке, советует жертве не пытаться самостоятельно восстановить файлы, предполагая, что такие попытки могут усугубить ситуацию. Вместо этого в примечании утверждается, что единственный способ восстановить файлы — это заплатить 0,5 XMR (криптовалюта Monero). После оплаты жертве предлагается отправить электронное письмо на адрес mesaezzoris@gmail.com.

Записка о выкупе Danger Siker, написанная на турецком языке

Полный текст записки о выкупе Danger Siker выглядит следующим образом:

Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir

Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek

Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.com

XMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF

XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ

Как программы-вымогатели, такие как Danger Siker, могут проникнуть в вашу систему?

Программы-вымогатели, в том числе такие угрозы, как Danger Siker, могут проникнуть в вашу систему различными способами. Вот несколько распространенных способов, которыми программы-вымогатели получают доступ к системам:

• Фишинговые электронные письма. Киберпреступники часто используют фишинговые электронные письма для распространения программ-вымогателей. Эти электронные письма могут содержать вредоносные вложения или ссылки, при нажатии на которые запускают программу-вымогатель в системе жертвы. Электронное письмо может выглядеть законным, часто выдавая себя за доверенное лицо, и может побуждать получателя открыть вложенный файл или щелкнуть ссылку.
• Вредоносные веб-сайты. Посещение взломанных или вредоносных веб-сайтов может подвергнуть вашу систему воздействию программ-вымогателей. Некоторые веб-сайты могут использовать уязвимости в вашем браузере или плагинах для распространения вредоносных программ, включая программы-вымогатели.
• Вредоносная реклама. Киберпреступники используют вредоносную рекламу, известную как вредоносная реклама, для распространения программ-вымогателей. Вредоносная реклама может отображаться на законных веб-сайтах, и нажатие на эту рекламу может привести к загрузке и запуску программы-вымогателя на устройстве пользователя.
• Использование уязвимостей программного обеспечения. Программы-вымогатели могут воспользоваться уязвимостями вашей операционной системы или программных приложений. Крайне важно поддерживать вашу операционную систему и все программное обеспечение в актуальном состоянии с использованием последних обновлений безопасности, чтобы свести к минимуму риск взлома.
• Попутные загрузки: программы-вымогатели могут распространяться посредством попутных загрузок, когда вредоносное ПО загружается и устанавливается на устройство пользователя без его ведома и согласия. Это может произойти, когда пользователь посещает взломанный или вредоносный веб-сайт.