Beast Ransomware

Beast adlı kötü amaçlı yazılımı analiz ettikten sonra infosec araştırmacıları, bunun fidye yazılımı olarak çalıştığını buldu. Nitekim Beast, hedeflenen cihazlara sızdığında, bunlardaki çok sayıda dosyayı şifreliyor, orijinal dosyalarını yeniden adlandırıyor ve kurbanlara bir fidye notu sunuyor. Beast Ransomware, dosya adlarına bir dizi rastgele karakter (muhtemelen kurbanın kimliği görevi görüyor) ve '.BEAST' uzantısını ekler. Örneğin, '1.png'yi '1.png.{9FBBD051-18C1-DD7D-7970-05C896B83093}.BEAST,' '2.pdf'yi '2.pdf olarak yeniden adlandırır.{9FBBD051-18C1-DD7D-7970 -05C896B83093}.BEAST,' vb. Tehdidin arkasındaki siber suçluların amacı, kurbanlarından şantaj yaparak para almak için kilitli verileri kullanmaktır.

Canavar Fidye Yazılımı Kurbanlar İçin Önemli Sonuçlara Yol Açabilir

Beast Ransomware ile ilişkili fidye notu, kurbanlara şifreleme nedeniyle verilerine ve dosyalarına artık erişilemeyeceğini bildirir. Bu şifreleme, belgeler, fotoğraflar, veritabanları ve günlük işlemler için gerekli olan diğer kritik veriler de dahil olmak üzere çok çeşitli dosya türlerini etkiler.

Notta, kurbanlara zip arşivlerinde yer alan dosyaları değiştirmemeleri şiddetle tavsiye ediliyor ve bunu yapmaya kalkışmanın şifre çözme sürecini daha da karmaşık hale getirebileceği vurgulanıyor. Şifrelenmiş verilere erişimi yeniden sağlamanın tek yolunun, fidye yazılımının arkasındaki saldırganlar tarafından özel olarak sağlanan benzersiz bir şifre çözücüyü satın almak olduğunu ileri sürüyor.

Ayrıca fidye notu, değerli görülmemesi koşuluyla bir dosyanın sözde şifresinin ücretsiz olarak çözülmesi için kurbanlara bir teklif içeriyor ve kurban, 'wangteam@skiff.com' adresinde belirtilen e-posta adresiyle iletişime geçiyor. Ancak saldırganlar, potansiyel taktiklerden veya ek ücretlerden kaçınmak için, şifrelenmiş dosyaları yeniden adlandırma veya düzenleme girişimlerine karşı, üçüncü taraf yazılımların kullanılmasına veya yetkisiz kaynaklardan şifre çözme yardımı aranmasına karşı uyarıyor.

Fidye yazılımı enfeksiyonlarına ilişkin araştırmalar, sorumlu belirli siber suçluların katılımı olmadan şifre çözmenin genellikle imkansız olduğunu göstermiştir. Kurbanlar fidyeyi ödemeye karar verseler bile gerekli şifre çözme anahtarlarını veya yazılımlarını alacaklarına dair bir garanti yok, bu da ödemeyi riskli ve tedbirsiz bir davranış haline getiriyor.

Kurbanların, fidye yazılımını sistemlerinden kaldırmanın daha fazla veri şifrelemesini engelleyebileceğini ancak zaten şifrelenmiş dosyaları otomatik olarak geri yüklemeyeceğini anlaması önemlidir. Bu nedenle, sistemlerin ve verilerin güvenliğini sağlamaya yönelik proaktif önlemlerin yanı sıra düzenli yedeklemeler, fidye yazılımı saldırılarının etkisini azaltmada hayati öneme sahip olmaya devam ediyor.

Verilerinizin ve Cihazlarınızın Kötü Amaçlı Yazılımlara ve Fidye Yazılımlarına Karşı Yeterli Korumaya Sahip Olduğundan Emin Olun

Verilerin ve cihazların kötü amaçlı yazılımlara ve fidye yazılımlarına karşı yeterli korumaya sahip olmasını sağlamak, siber tehditlere karşı koruma açısından çok önemlidir. Kullanıcıların bunu nasıl başarabileceği aşağıda açıklanmıştır:

• Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Kötü amaçlı yazılımları tespit etmek ve sistemde zaten bulunan zararlı tehditleri kaldırmak için tüm cihazlarda saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. En son tehditlere karşı korunmak için bu programları düzenli olarak güncel tutun.
• Güvenlik Duvarı Korumasını Etkinleştir : Ağ trafiğini (gelen ve giden) izlemek ve potansiyel olarak zararlı bağlantıları ve kötü amaçlı yazılımları engellemek için cihazlardaki güvenlik duvarını etkinleştirin
• Düzenli Yazılım Güncellemeleri : Kötü amaçlı yazılımların kullanabileceği potansiyel güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve diğer yazılımları en son güvenlik yamaları ve güncellemelerle güncel tutun.
• E-posta ve Web'de Gezinirken Dikkatli Olun : Kötü amaçlı yazılım veya kimlik avı girişimleri içerebileceğinden, özellikle doğrulanmamış veya açıklanmamış kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken her zaman dikkatli olun.
• Ağ ve Wi-Fi için Güvenlik Önlemlerini Uygulayın : Wi-Fi ağlarını katı şifrelemeyle (WPA2 veya WPA3) güvenli hale getirin ve yetkisiz erişimi önlemek için yönlendiricilerdeki varsayılan şifreleri değiştirin.
• Güvenli Çevrimiçi Davranışı Uygulayın : Bilmediğiniz kaynaklardan herhangi bir yazılım veya dosya indirmekten kaçının ve daha önce bilinmeyen web sitelerini ziyaret ederken dikkatli olun. Pop-up reklamlara karşı dikkatli olun ve üzerlerine tıklamaktan kaçının.
• Verileri Düzenli Olarak Yedekleyin : Temel dosyalar ve veriler için rutin bir yedekleme stratejisi uygulayın. Bir fidye yazılımı saldırısı veya veri kaybı yaşanması durumunda kurtarmayı kolaylaştırmak için yedekleri çevrimdışı veya ayrı, şifrelenmiş bir konumda güvenli bir şekilde saklayın.
• Cihazlarda Güvenlik Özelliklerini Etkinleştirin : Verileri korumak ve hırsızlık veya kayıp durumunda onaysız erişimi önlemek için uzaktan silme özellikleri, cihaz şifreleme ve biyometrik kimlik doğrulama gibi yerleşik güvenlik özelliklerinden yararlanın.
• Haberdar Olun : Siber güvenlik blogları, forumlar ve haber kaynakları gibi saygın kaynaklar aracılığıyla en son kötü amaçlı yazılım ve fidye yazılımı trendlerinin yanı sıra önleme ve hafifletmeye yönelik en iyi uygulamalar hakkında her zaman bilgi sahibi olun.

Kullanıcılar bu proaktif adımları izleyerek verilerinin ve cihazlarının kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı korumasını önemli ölçüde artırabilir ve siber saldırıların kurbanı olma riskini azaltabilir.

Canavar Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

'YOUR FILES ARE ENCRYPTED

Your files, documents, photos, databases and other important files are encrypted.

If you found this document in a zip, do not modify the contents of that archive! Do not edit, add or remove files from it!

You are not able to decrypt it by yourself! The only method of recovering files is to purchase an unique decryptor.
Only we can give you this decryptor and only we can recover your files.

To be sure we have the decryptor and it works you can send an email: WangTeam@skiff.com
decrypt one file for free.
But this file should be of not valuable!

Do you really want to restore your files?
Write to email: WangTeam@skiff.com

Attention!

Do not rename or edit encrypted files and archives containing encrypted files.

Do not try to decrypt your data using third party software, it may cause permanent data loss.

Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'