EXISC Fidye Yazılımı
Infosec uzmanları, kullanıcıları EXISC olarak bilinen bir fidye yazılımı tehdidi konusunda uyarıyor. Birincil amacı, bulaştığı cihazlarda bulunan verileri başarıyla şifrelemektir. Daha sonra siber suçlular, etkilenen dosyaların şifresinin çözülmesi karşılığında bir ücret ödenmesini talep edecek.
Çalıştırıldıktan sonra, EXISC Ransomware'in çeşitli dosyaları şifrelediği ve bunlara '.EXISC' uzantısını ekleyerek dosya adlarını değiştirdiği gözlemlendi. Örneğin, etkilenen kullanıcılar orijinal olarak '1.pdf' adlı bir dosyanın '1.pdf.EXISC'ye, '2.jpg'nin ise '2.jpg.EXISC'ye dönüştürüleceğini fark edeceklerdir ve bu böyle devam edecektir.
Ardından, EXISC Ransomware 'Restore.txt İçin Lütfen Bizimle İletişime Geçin' başlıklı bir fidye notu oluşturur. Bu notun içeriği, fidye yazılımının bireysel ev kullanıcıları yerine özellikle büyük varlıkları hedeflemeyi amaçladığını güçlü bir şekilde göstermektedir.
EXISC Ransomware Saldırıları Önemli Kesintilere Neden Olabilir
EXISC Ransomware tarafından oluşturulan bir fidye talep eden mesaj, kurbanlara şirket ağlarının güvenliği ihlal edilmiş durumuna ilişkin kapsamlı bir genel bakış sağlar. Failin dosyaları şifreleyerek, erişilemez hale getirerek ve ayrıca hassas ve gizli verileri çalarak önemli zarara neden olduğu açıkça belirtilmektedir.
Fidye notu, şifrelenmiş dosyaları kurtarmak ve sızan verilerin açığa çıkmasını veya sızmasını önlemek için kurbanın fidye taleplerine uyması gerektiğini vurgular. Fidyenin belirli miktarı notta belirtilmese de, ödemenin Bitcoin veya Monero kripto para birimlerinde yapılması gerektiği belirtiliyor.
Ayrıca, EXISC Ransomware'in notu, şifre çözme sürecinin test edilmesi için belirli sayıda dosyanın gönderilebileceğinden bahseder. Bu, kurbana veri kurtarmanın gerçekten mümkün olduğunun bir göstergesi olarak hizmet eder. Ancak, bu test şifre çözme işlemine kaç dosyanın dahil edilebileceği belirtilmemiş durumda.
Bununla birlikte, PC kullanıcısı fidyeyi ödemeye karar verse bile, vaat edilen şifre çözme anahtarlarını veya yazılımını alamama gibi önemli bir risk vardır. Ne yazık ki, kurbanların fidye taleplerini yerine getirdikleri, ancak verilerini kurtarma araçlarından mahrum kaldıkları çok sayıda vaka bildirilmiştir. Bu nedenle, yalnızca veri kurtarmayı garanti etmekle kalmayıp aynı zamanda bu suç faaliyetinin sürdürülmesine de katkıda bulunduğu için fidyeyi ödememeniz şiddetle tavsiye edilir.
Fidye Yazılım Tehditlerine Karşı Yeterli Siber Güvenlik Koruması Çok Önemlidir
Kullanıcılar, cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için çeşitli etkili önlemler uygulayabilir.
Her şeyden önce, güncel ve sağlam bir güvenlik yazılımına sahip olmak kesinlikle gereklidir. Gerçek zamanlı koruma sunan saygın kötü amaçlı yazılımdan koruma programlarının yüklenmesi, fidye yazılımı tehditlerinin sisteme sızmadan önce algılanıp engellenmesine yardımcı olabilir.
İşletim sistemlerini, yazılım uygulamalarını ve eklentileri düzenli olarak güncellemek bir diğer önemli adımdır. Yazılımın en son güvenlik güncellemeleriyle yamalanmış halde tutulması, fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarının kapatılmasına yardımcı olur.
Kimlik avı teknikleri ve sosyal mühendislik taktikleri hakkında kendinizi eğitmek çok önemlidir. Şüpheli e-postalar, mesajlar veya kişisel bilgi taleplerine karşı tetikte olmak, kullanıcıların fidye yazılımı dağıtım yöntemlerinin kurbanı olmaktan kaçınmasına yardımcı olabilir.
Önemli dosyaları ve verileri çevrimdışı veya güvenli bir bulut depolama çözümüne düzenli olarak yedeklemek çok önemlidir. Bu, orijinal dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile, kullanıcıların bunları temiz bir yedekten geri yükleyebilmelerini sağlar.
En az ayrıcalıklı erişim denetimlerini uygulamak ve kullanıcı izinlerini kısıtlamak, bir fidye yazılımı saldırısının potansiyel etkisini sınırlayabilir. Kullanıcılar, yalnızca görevlerini gerçekleştirmek için gerekli erişim haklarına sahip olmalıdır, bu da fidye yazılımlarının ağ genelinde yayılma olasılığını azaltır.
Siber güvenliğe proaktif ve ihtiyatlı bir yaklaşımın sürdürülmesi gereklidir. En son fidye yazılımı trendleri, en iyi güvenlik uygulamaları ve ortaya çıkan tehditler hakkında bilgi sahibi olmak, kullanıcıların savunmalarını buna göre uyarlamasına ve potansiyel risklere etkili bir şekilde yanıt vermesine olanak tanır.
EXISC Ransomware tarafından bırakılan fidye notunun metni şöyledir:
'Merhaba, şirketinizin bilgisayarı benim tarafımdan şifrelendi ve veri tabanı ve veriler indirildi. Bu materyalleri ifşa etmemi istemiyorsanız, bana bir fidye ödemelisiniz. Fidyeyi aldıktan sonra, indirilen tüm dosyaları sileceğim ve bilgisayarınızın şifresini çözmenize yardımcı olacağım, aksi takdirde bunu yaparsak, bu materyalleri ifşa edeceğiz ve şirketiniz benzeri görülmemiş sonuçlarla karşı karşıya kalacak.
Sadece para için çalışıyoruz ve ağınızı yok etmiyoruz ve çok dürüstüz. Fidyeyi aldıktan sonra, yeniden saldırılardan kaçınmak için güvenlik açığını düzeltmenize yardımcı olmak için size sisteminizin güvenlik açığı hakkında bilgi vereceğiz.
Dosyaların şifresini çözme yeteneğimizden şüphe ediyorsanız, bana bazı şifrelenmiş dosyalar gönderebilirsiniz, ben de bunu kanıtlamak için şifrelerini çözerim.
Lütfen fidyeyi Bitcoin veya Monero cinsinden ödeyin.
Lütfen benimle iletişime geçmek veya bana e-posta göndermek için TOX'u kullanın.
E-posta:HonestEcoZ@dnmx.orgTOX KİMLİĞİ:CD68CFDDE1FA569C2D7B9CD969CF6A86805EBE0013AC4A99F28C141F9022510D786ECFC3F042
TOX İndirme: hxxps://tox.chat/download.html'
