Mac os X sisteme bulaşan bu ransomware türevi diğer Cryptolocker türevleri gibi dosyalarınızı şifrelemektedir.
Bu zararlının dikkat çeken özelliği ise;
Sertifikanın kimliği ise bu:
Z7276PX673
Bu zararlının ilk tespiti Kaspersky tarafından yapılmıştır. Buradaki türevi ise yeni olandır.
Unfinished ransomware for MacOS X - Securelist
Zararlının iletişim kurduğu dosya ise işaretlenmiş dosyadır.
Örnek olarak test.jpg adındaki dosyayı alttaki resimdeki gibi şifrelemektedir.
Şifrelenmiş dosya formatı:
.encrypted
Etkilenen dosya formatları:
Deşifre için diretilen linkler:
Bulaşan dosya yolları:
Deşifre aracı şuanlık bulunmamaktadır. Ancak temizleme aracını buradan indirebilirsiniz.
Bu zararlının dikkat çeken özelliği ise;
- Mac os X'e virüs, zararlı bulaşmaz diyenlere bulaşabildiğini gösteren sadece bir zararlı türevi.
- POLISAN BOYA SANAYI VE TICARET ANONIM SIRKETI'nin sertifikasını kullanarak legal olarak bulaşmasını sağlamaktadır.
Sertifikanın kimliği ise bu:
Z7276PX673
Bu zararlının ilk tespiti Kaspersky tarafından yapılmıştır. Buradaki türevi ise yeni olandır.
Unfinished ransomware for MacOS X - Securelist
Zararlının iletişim kurduğu dosya ise işaretlenmiş dosyadır.
Örnek olarak test.jpg adındaki dosyayı alttaki resimdeki gibi şifrelemektedir.
Şifrelenmiş dosya formatı:
.encrypted
Etkilenen dosya formatları:
Kod:
.3dm, .3ds, .3g2, .3gp, .7z, .ab4, .accdb, .accde, .accdr, .accdt, .ach, .acr, .act, .adb, .ads, .ai, .ait, .al, .apj, .arw, .asf, .asm, .asp, .asx, .avi, .back, .backup, .bak, .bank, .bay, .bdb, .bgt, .bik, .bkf, .bkp, .blend, .bpw, .cdb, .cdf, .cdr, .cdx, .ce1, .ce2, .cer, .cfp, .cgm, .class, .cls, .cmt, .cnv, .cpi, .cpp, .cr2, .craw, .crt, .crw, .cs, .csh, .csl, .csv, .dac, .db, .db3, .dbf, .dbr, .dbs, .dc2, .dcr, .dcs, .dcx, .ddd, .ddoc, .dds, .der, .des, .design, .dgc, .djvu, .dng, .doc, .docm, .docx, .dot, .dotm, .dotx, .drf, .drw, .dtd, .dwg, .dxb, .dxf, .dxg, .ebd, .edb, .eml, .eps, .erf, .exf, .fdb, .ffd, .fff, .fh, .fhd, .fla, .flac, .flv, .fm, .fp7, .fpx, .fxg, .gdb, .gray, .grey, .grw, .gry, .hbk, .hpp, .ibd, .idx, .iif, .indd, .java, .jpe, .jpeg, .jpg, .kdbx, .kdc, .key, .laccdb, .lua, .m4v, .maf, .mam, .maq, .mar, .maw, .max, .mdb, .mdc, .mde, .mdf, .mdt, .mef, .mfw, .mmw, .mos, .mov, .mp3, .mp4, .mpg, .mpp, .mrw, .mso, .myd, .ndd, .nef, .nk2, .nrw, .ns2, .ns3, .ns4, .nsd, .nsf, .nsg, .nsh, .nwb, .nx1, .nx2, .nyf, .obj, .odb, .odc, .odf, .odg, .odm, .odp, .ods, .odt, .oil, .one, .orf, .otg, .oth, .otp, .ots, .ott, .p12, .p7b, .p7c, .pages, .pas, .pat, .pbo, .pcd, .pct, .pdb, .pdd, .pdf, .pef, .pem, .pfx, .php, .pip, .pl, .plc, .pot, .potm, .potx, .ppam, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prf, .ps, .psafe3, .psd, .pspimage, .ptx, .pub, .puz, .py, .qba, .qbb, .qbm, .qbw, .qbx, .r3d, .raf, .rar, .rat, .raw, .rdb, .rm, .rtf, .rwz, .sas7bdat, .say, .sd0, .sda, .sdf, .snp, .sql, .sr2, .srf, .srt, .srw, .st4, .st5, .st6, .st7, .st8, .stc, .std, .sti, .stw, .stx, .svg, .swf, .sxc, .sxd, .sxg, .sxi, .sxm, .sxw, .tex, .tga, .thm, .tlg, .txt, .vob, .vsd, .vsx, .vtx, .wav, .wb2, .wbk, .wdb, .wll, .wmv, .wpd, .wps, .x11, .x3f, .xla, .xlam, .xlb, .xlc, .xlk, .xll, .xlm, .xlr, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xpp, .xsn, .yuv, .zip, .tar, .tgz, .gzip, .tib, .sparsebundleDeşifre için diretilen linkler:
Kod:
lclebb6kvohlkcml.onion.link
lclebb6kvohlkcml.onion.nu
bmacyzmea723xyaz.onion.link
bmacyzmea723xyaz.onion.nu
nejdtkok7oz5kjoc.onion.link
nejdtkok7oz5kjoc.onion.nuBulaşan dosya yolları:
Kod:
~/Desktop/README_FOR_DECRYPT.txt
~/Library/.kernel_complete
~/Library/.kernel_pid
~/Library/.kernel_time
~/Applications/Transmission.app/Contents/Resources/General.rtf
/Applications/Transmission.app/Contents/Resources/General.rtf
/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtfDeşifre aracı şuanlık bulunmamaktadır. Ancak temizleme aracını buradan indirebilirsiniz.
