Derin Fidye Yazılımı

Araştırmacılar, temel amacı dosyaları şifrelemek ve ardından şifre çözme anahtarı karşılığında fidye ödemesi talep etmek olan kötü amaçlı bir yazılım olan Deep fidye yazılımı programını ortaya çıkardı.

Deep Ransomware, ele geçirilen cihazdaki dosyaları sistematik olarak şifreleyerek ve ardından orijinal dosya adlarını değiştirerek çalışır. Her dosyanın adına kurbana özel benzersiz bir tanımlayıcı, sorumlu siber suçluların e-posta adresi ve '.deep' uzantısı eklenir. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.id[9ECFA94E-4452].[captain-america@tuta.io].deep'e dönüştürülür.

Şifreleme işleminin tamamlanmasının ardından fidye yazılımı iki biçimde fidye notları oluşturur: 'info.hta' etiketli bir açılır pencere ve 'info.txt' etiketli bir metin dosyası. Bu notlar kurbanla iletişim kurmak ve şifre çözme anahtarı için fidye ödemesinin nasıl yapılacağına dair talimatlar sağlamak için kullanılıyor. Deep Ransomware'in, yıkıcı veri şifreleme taktikleri ve fidye talepleriyle bilinen Phobos fidye yazılımı ailesine ait olduğunu belirtmekte fayda var.

Derin Fidye Yazılımları Kurbanlar İçin Ciddi Sonuçlara Yol Açabilir

Deep Ransomware'e eşlik eden metin dosyası, mağdura dosyalarının şifrelendiğini bildiren bir bildirim görevi görüyor ve onları şifreyi çözmek amacıyla saldırganlarla iletişim kurmaya teşvik ediyor.

Ayrıca, fidye yazılımı bulaşmasıyla ilgili ek ayrıntılar sağlayan bir açılır pencere görünür. Şifrelenmiş verilerin alınmasının ancak Bitcoin kripto para biriminde fidye ödendikten sonra gerçekleşeceğini açıkça belirtiyor. Bu ödemeyi yapmadan önce mağdura, tamamı belirli parametreler dahilinde olmak üzere üç adede kadar şifrelenmiş dosyayı siber suçlulara göndererek şifre çözme sürecini değerlendirme fırsatı sunulur.

Saldırganlar, mağdurları şifrelenmiş dosyaların adlarını değiştirmemeleri veya üçüncü taraf kurtarma yazılımı kullanmamaları konusunda uyarıyor; zira bu tür eylemler kalıcı veri kaybına neden olabilir. Üstelik tehdidin fidye notunda üçüncü taraflardan yardım aranmaması tavsiye ediliyor ve bunun mağdurun mali kayıplarının artmasına neden olabileceği vurgulanıyor.

Saldırganların katılımı olmadan şifre çözmenin imkansız olmasa da genellikle son derece zorlayıcı olduğunu vurgulamak çok önemlidir. Üstelik fidye talebini yerine getirdikten sonra bile kurbanlar sıklıkla gerekli şifre çözme anahtarlarını veya yazılımlarını alamıyor. Sonuç olarak siber güvenlik uzmanları, başarılı veri kurtarma garantisi olmadığından ve suçluların taleplerine uymak yalnızca onların yasa dışı faaliyetlerini desteklemeye hizmet ettiğinden mağdurların bu talepleri kabul etmelerini şiddetle tavsiye ediyor.

Cihazlarınızın ve Verilerinizin Güvenliğini Sağlamak İçin Etkili Güvenlik Önlemleri Kullanın

Siber tehditlerin yaygın olduğu günümüz dijital çağında cihazlarınızın ve verilerinizin güvenliğinin sağlanması çok önemlidir. Kullanıcıların cihazlarını ve verilerini korumak için alabilecekleri etkili güvenlik önlemleri şunlardır:

Yazılım ve İşletim Sistemlerini Güncel Tutun : İşletim sisteminizi, yazılım uygulamalarınızı ve antivirüs programlarınızı düzenli olarak güncelleyin. Bu güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamalarını içerir.

Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız için güçlü şifreler oluşturun ve doğum günleri veya isimler gibi kolayca tahmin edilebilecek bilgileri kullanmaktan kaçının. Karmaşık şifreler oluşturmak ve saklamak için saygın bir şifre yöneticisi kullanmayı düşünün.

İki Faktörlü Kimlik Doğrulamayı Etkinleştirin (2FA) : Mümkün olduğunda hesaplarınız için 2FA'yı etkinleştirin. Bu, kısa mesaj kodu veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

E-postalar ve Bağlantılar Konusunda Dikkatli Olun : E-postaları açmaktan veya bilinmeyen ya da şüpheli kaynaklardan gelen bağlantılara tıklamaktan kaçının. Kişisel bilgilerinizi ifşa etmeniz için sizi kandırmaya çalışabilecek kimlik avı e-postalarına karşı dikkatli olun.

Güvenlik Yazılımını Kurun ve Güncelleyin : Cihazlarınıza güvenilir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Bu programlar kötü amaçlı yazılımların algılanmasına ve kaldırılmasına yardımcı olur.

Düzenli Yedeklemeler : Önemli verilerinizi düzenli olarak harici bir depolama cihazına veya güvenli bir bulut hizmetine yedekleyin. Veri kaybı veya fidye yazılımı saldırısı durumunda dosyalarınızı geri yükleyebilirsiniz.

Kendinizi Eğitin : En son siber güvenlik tehditleri ve en iyi uygulamalar hakkında bilgi sahibi olun. Bilgi, siber saldırılara karşı güçlü bir savunmadır.

Kullanıcılar bu güvenlik önlemlerini uygulayarak cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir ve siber saldırıların ve veri ihlallerinin kurbanı olma riskini azaltabilir.

Açılan pencerede kurbanlara gösterilen fidye notu:

Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek istiyorsanız bize kaptan-america@tuta.io e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alamazsanız lütfen Telegram.org hesabından bizimle iletişime geçin: @HostUppp
Şifre çözme için Bitcoin cinsinden ödeme yapmanız gerekir. Fiyat bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize en fazla 3 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve yeni başlayanlar kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

Deep Ransomware tarafından oluşturulan metin dosyası aşağıdaki mesajı içerir:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Bunların şifresini çözmek için şu adrese e-posta gönderin: kaptan-america@tuta.io.
24 saat içinde cevap vermezsek, telgrafa mesaj gönderin: @HostUppp