Danger Siker Ransomware använder Ransom Note på turkiska
Danger Siker är en typ av ransomware som identifierades under analysen av nya skadlig programvara. Vid körning på en dator krypterar Danger Siker filer, ändrar skrivbordsunderlägget och genererar en lösennota med namnet "mesajin_var_amcik.txt."
Denna ransomware lägger till tillägget ".DangerSiker" till filnamn. Till exempel ändras "1.jpg" till "1.jpg.DangerSiker", "2.png" till "2.png.DangerSiker" och så vidare.
Lösenedeln, skriven på turkiska, avråder offret från att försöka oberoende filåterställning, vilket tyder på att sådana ansträngningar kan förvärra situationen. Istället insisterar anteckningen på att den enda metoden för att återställa filerna är att betala 0,5 XMR (Monero kryptovaluta). När betalningen är gjord hänvisas offret att skicka ett e-postmeddelande till mesaezzoris@gmail.com.
Danger Siker Ransom Note Skrivet på turkiska
Den fullständiga texten i Danger Sikers lösennota lyder som följer:
Bilgisayarınız Ezzoris, Kenshi ve Wuxie tarafından kilitlenmiştir
Dosyalarını sakın kurtarmayı deneme daha kötü hale getirirsin! Dosyalarını geri almanın tek yolu 0.5 XMR ödemek
Ödemeyi yaptıktan sonra e mail ile bize ulaşın:
mesaezzoris@gmail.comXMR adres 1: 848qKv2btYAfZq17CqMQFeuB3NTzJ2X28tf RmWaPyPQgvoHV17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV3sPJLCSSPg1FF
XMR adres 2: 48nSNyXYBhrJHZVEBeQQMybr7xEf8ZFTHHA nhpJUiyJmDfCZERbmSmv7JFDGDf9WQXD5SE1G5jw8YXPfs7G2RxKZRycNFfJ
Hur kan ransomware som Danger Siker komma in i ditt system?
Ransomware, inklusive hot som Danger Siker, kan infiltrera ditt system genom olika metoder. Här är några vanliga sätt som ransomware får tillgång till system på:
- Nätfiske-e-post: Cyberbrottslingar använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla skadliga bilagor eller länkar som, när de klickas, exekverar ransomware på offrets system. E-postmeddelandet kan verka legitimt, ofta efterlikna en betrodd enhet, och kan uppmana mottagaren att öppna den bifogade filen eller klicka på en länk.
- Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Vissa webbplatser kan utnyttja sårbarheter i din webbläsare eller plugins för att leverera skadlig programvara, inklusive ransomware.
- Malvertising: Cyberkriminella använder skadlig reklam, känd som malvertising, för att sprida ransomware. Skadliga annonser kan visas på legitima webbplatser och att klicka på dessa annonser kan leda till nedladdning och körning av ransomware på användarens enhet.
- Utnyttja sårbarheter i programvara: Ransomware kan dra fördel av sårbarheter i ditt operativsystem eller dina program. Det är avgörande att hålla ditt operativsystem och all mjukvara uppdaterad med de senaste säkerhetsuppdateringarna för att minimera risken för utnyttjande.
- Drive-by-nedladdningar: Ransomware kan levereras genom drive-by-nedladdningar, där skadlig programvara laddas ner och installeras på en användares enhet utan deras vetskap eller samtycke. Detta kan inträffa när en användare besöker en komprometterad eller skadlig webbplats.