Fidye yazılımı, çöp kutusundakiler ve sanal makine dosyaları dahil olmak üzere virüslü sistemdeki tüm dosyaları şifreler. Windows Gezgini’ni bozar, başlangıç menüsünden klasörleri ve dosyaları siler ve Çalıştır Komutunu devre dışı bırakır.
Cisco’nun Talos siber güvenlik ekibi, Xorist emtia fidye yazılımı MortalKombat’ın bir çeşidini ve aynı zamanda bir GO varyantını kullanan bir fidye yazılımı kampanyasının arkasındaki kimliği belirsiz bir tehdit aktörünü izliyor. Laplas Clipper kötü amaçlı yazılımı.
Talos’un ayrıntılı tavsiyesi, bir bilgisayara virüs bulaştığında, bir Mortal Kombat 11 duvar kağıdının yanı sıra kurbana aşağıdakileri kullanarak saldırganlarla iletişim kurmasını söyleyen bir not gösterdiğini belirtir. qTox. Bilgin olsun, qTox, GitHub aracılığıyla indirilebilen bir anlık mesajlaşma uygulamasıdır.
E-posta, kullanıcının ödemesinin zaman aşımına uğradığını ve CoinPayments işlem numarası gibi görünen bir adla sıkıştırılmış bir dosyada kötü amaçlı yükü içeren bir ek taşıdığını iddia ediyor.
Eki açtığınızda, bir çok aşamalı saldırı zinciri aktörün kötü amaçlı yazılım veya fidye yazılımı sağladığı sırada başlatılır. Fidye yazılımı, çöp kutusundakiler ve sanal makine dosyaları dahil olmak üzere virüslü sistemdeki tüm dosyaları şifreler. Windows Gezgini’ni bozar, başlangıç menüsünden klasörleri ve dosyaları siler ve Çalıştır Komutunu devre dışı bırakır.
Alternatif olarak, e-posta ekinin Laplas Clipper’ı düşürmesi durumunda, kurbanın Kripto para cüzdanı hedef alındı. Kötü amaçlı yazılım, kripto para birimi cüzdan adresleri için bilgisayarın panosunu izler.
Bulunursa, saldırganın sunucusuna gönderilir, burada bir Clipper botu bilgisayar korsanına ait benzer bir adres oluşturur ve ardından pano girişini değiştirir. Bu, Cisco Talos’a göre Blog yazısıtehdit aktörlerinin, kullanıcının kendi cüzdanına aktarmaya çalıştığı fonları almasına olanak tanır.
“Yükleyici betiği, bırakılan yükü kurbanın makinesinde bir işlem olarak çalıştıracak, ardından bulaşma işaretlerini temizlemek için indirilen ve bırakılan kötü amaçlı dosyaları silecek.”
Cisco Talos İstihbarat Grubu
Kampanyanın Amerika Birleşik Devletleri, İngiltere, Türkiye ve Filipinler’deki bireyleri, küçük işletmeleri ve büyük şirketleri benzer şekilde hedef aldığı bildiriliyor.
Kendinizi etkilenmekten korumanın en iyi yolu benzer fidye yazılımı kampanyaları kullandığınız hizmetlerden gelen şüpheli e-postalara karşı dikkatli olmaktır. Aldığınız e-postanın yasal bir kuruluştan geldiğinden emin olana kadar herhangi bir eke tıklamamanız önemle tavsiye edilir.
Bu fidye yazılımı kampanyasının doğasını göz önünde bulunduran Cisco Talos, şirketleri kripto para birimi işlemleri gerçekleştirirken dikkatli olmaya da teşvik etti.
ALAKALI HABERLER
- Fidye yazılımı, kullanıcılardan Click Me oyunu oynamalarını ister
- Fidye yazılımı, kullanıcılara Japon oyunu oynamalarını söyler
- Yeni fidye yazılımı kurbanlardan PUBG oyunu oynamalarını istiyor