Bazı kişiler hala zararlıları ve şimdiki gerçek hayatta corona gibi virüsleri ilk başta hafife aldı, sosyalde de bazen soruluyordu bulaşma türlerinden buna bir örnek bilgi olarak bu Ransomware zararlısını sizlerle paylaşmak istedim.
Zararlı bilgileri:
- 80 BTC istemektedir.
- RSA2048 şifreleme türünü kullanmaktadır.
Oluşturduğu klasör dosyalar:
Desktop = Masaüstü dizini
\User_folders = Kullanıcı klasörü
\%TEMP%
C:\ProgramData\WinMgr.bmp
C:\Programdata\WinMgr.xml
C:\Programdata\clean.bat
C:\Programdata\run.bat
VT raporu:
*Bana bir şey olmaz, AV gereksiz diyen saçma kişilere aldırıp kendinizi tehlikeye atmayın.
Zararlı siteye girilen kısım, sahte giriş paneli
Giriş yaptığını zannedip açılan sahte mesajlaşma sayfası
Zararlı bulaştıktan sonra önünüze gelen zararlının uyarı penceresi
Zararlı bulaştıktan sonra istedikleri şeyleri ve kimlik bilginizi göstermekte olan not defteri
İşaretlediğim yerde görüyorsunuz kendini Windows dosyası gibi tanıtmaktadır.
Giriş yaptığını zannedip açılan sahte mesajlaşma sayfası
Zararlı bulaştıktan sonra önünüze gelen zararlının uyarı penceresi
Zararlı bulaştıktan sonra istedikleri şeyleri ve kimlik bilginizi göstermekte olan not defteri
İşaretlediğim yerde görüyorsunuz kendini Windows dosyası gibi tanıtmaktadır.
Zararlı bilgileri:
- 80 BTC istemektedir.
- RSA2048 şifreleme türünü kullanmaktadır.
Oluşturduğu klasör dosyalar:
Desktop = Masaüstü dizini
\User_folders = Kullanıcı klasörü
\%TEMP%
C:\ProgramData\WinMgr.bmp
C:\Programdata\WinMgr.xml
C:\Programdata\clean.bat
C:\Programdata\run.bat
VT raporu:
*Bana bir şey olmaz, AV gereksiz diyen saçma kişilere aldırıp kendinizi tehlikeye atmayın.