GIBON Ransomware

gibon

Bilgisayar korsanları Dark Web üzerinden GIBON isimli bir fidye yazılımı $500 karşılığında satışa çıkardı.

Dark Web’te bulunan bir fidye yazılımının reklamında GIBON isminde fidye yazılımdan bahsediliyor. Reklama göre GIBON’un kendi şifre çözücüsü olmadan şifrelenen dosyaları açmak mümkün değil.

GIBON isimli yeni bir fidye yazılımı siber suçlular tarafından $500 fiyatla satışa çıkarıldı. Fidye yazılımın varlığı geçen hafta fark edildi ve bilindiği kadarıyla phishing yolu ile kurbanlara dağıtılıyor.

GIBON diğer fidye yazılımlar gibi bulaştığı cihazdaki bütün dosyaları şifreliyor ve kurbanlardan fidye talep ediyor. Dark Web üzerindeki reklama göre fidye yazılımının şifrelediği dosyaları fidye ödemeden çözmek imkansız. Neyse ki reklamda yazan şey doğru değil. Bleeping Computer’ın açıklamasına göre GIBON için zaten bir şifre çözücü mevcut.

GIBON

Siber suçluların GIBON adlı fidye yazılımı Mayıs ayından beri sattığı iddia ediliyor. Her ne kadar uzun süredir satışta olsa da GIBON ile gerçekleştirilen aktivitelerin sayısı oldukça az. Yani bahsi geçen fidye yazılım fazla kişi tarafından satın alınmamış.

GIBON fidye yazılımının satışında Rus bilgisayar korsanlarının parmağı olduğuna inanılıyor. GIBON’un logosunun bir Rus televizyon firmasının logo tasarımına benzediği düşünülüyor.

GIBON fidye yazılımının kurbanlara gösterdiği fidye notunda Rus (mail.ru) e-posta adresiyle iletişim kurmaları gerektiği söyleniyor. Ayrıca Bleeping Computer’ın açıklamasına göre GIBON yazılımının asıl dili Rusça.