BleepingComputer’ın bildirdiğine göre 0mega, dünya çapındaki kuruluşları çift gasp modeli kullanarak hedefleyen yeni bir fidye yazılımı operasyonudur.
Fidye yazılımı operasyonu Mayıs 2022’den beri aktif ve şimdiden birden fazla kuruluşu ihlal ettiği iddia ediliyor.
Fidye yazılımının kurbanları, kötü amaçlı yazılımın şifrelenmiş dosyanın adlarına .0mega uzantısı eklediğini ve her kurban için DECRYPT-FILES.txt adlı özelleştirilmiş bir fidye notu oluşturduğunu bildirdi.
Ayrıca bkz: Fransız Telefon Operatörü La Poste Mobile Fidye Yazılımı Saldırısına Uğradı!
Bu fidye yazılımının arkasındaki operatörler, kurbanın fidyeyi ödememesi durumunda saldırının iş ortaklarına ve ticaret birliklerine nasıl açıklanacağına ilişkin fidye notu ayrıntılarında yer alan bazı durumlardır.
Diğer fidye yazılımı çeteleri gibi, operatörler de Tor ağında barındırılan bir ödeme anlaşma sitesi kullanır.
Mağdurlar, sistemlerine bırakılan fidye notunu yükleyerek müzakere sitesi aracılığıyla operatörlerle iletişim kurabilirler, açıkçası notta benzersiz bir tanımlayıcı bulunur.
Lawrence Abrams ile birlikte çalışan araştırmacılar Andrew Ivanov, fidye yazılımıyla ilgili ayrıntıları içeren bir blog yazısı yayınladı.
A new article in my Digest #0mega #Ransomware https://t.co/UoAs0M9mba
Extension: .0mega
R/n: DECRYPT-FILES.txt
Sample ransom note and exe-file not yet found. pic.twitter.com/xQs34oKPAy— Amigo-A (@Amigo_A_) July 9, 2022
BleepingComputer, raporlarının yayınlandığı sırada araştırmacıların henüz 0mega örnek bulamadıklarını doğruladı.
Kaynak: BleepingComputer
tarafından verilmektedir.