WantToCry Fidye Yazılımı

WantToCry, başarıyla sızdığı cihazlardaki çeşitli verileri şifrelemek için özel olarak hazırlanmış bir tür fidye yazılımıdır. Kötü amaçlı yazılım, bir sistemin güvenliğini ihlal ettiğinde, kendine özgü uzantısını ('.want_to_cry') şifrelenmiş dosyaların orijinal dosya adlarına ekler. Buna ek olarak WantToCry, kurbanlarına genellikle '!want_to_cry.txt' adı verilen ve saldırganlara fidye ödemesine nasıl devam edileceğine ilişkin talimatlar içeren bir fidye notu gönderir. WantToCry tarafından başlatılan dosya yeniden adlandırma sürecini göstermek için, '1.doc'un '1.jpg.want_to_cry'ye ve '2.odf'un '2.png.want_to_cry'ye dönüştürülmesi bir örnek olabilir; Şifreleme işlemi sırasında dosya formatları.

WantToCry Fidye Yazılımının Kurbanları Kendi Verilerine Erişemiyor

WantToCry Fidye Yazılımı tarafından oluşturulan fidye notu, kurbanın verilerinin şifrelendiğini bildiriyor ve 300 ABD Doları tutarında bir ücretin ödenmesine bağlı olarak şifrenin çözülmesi için bir çözüm öneriyor. Kurban belirli bir web sitesine yönlendiriliyor ve burada qTOX yazılımını bilgisayarına indirip yüklemesi talimatı veriliyor. Daha sonra yeni bir profil oluşturmaları, belirlenmiş bir kişiyi eklemeleri ve sağlanan dizeyi içeren bir mesaj iletmeleri istenir.

Fidye yazılımı operatörleri harici kaynaklardan veya veritabanı dosyaları gibi çok büyük dosyalardan indirme bağlantılarını kabul etmediğinden, bu talimatlara ek olarak mağdurun doğrudan sınırlı boyutta üç test dosyası göndermesi tavsiye edilir. Bu iletişimin karşılığında operatörler, fidyenin Bitcoin kripto para birimi cinsinden ödenmesi şartıyla mağdura ödeme talimatlarını ve şifresi çözülmüş dosyaları sağlama konusunda güvence verir.

Saldırganlara fidye ödemenin doğasında olan riskleri vurgulamak çok önemlidir. Ödeme sonrasında dosya kurtarma vaatlerine rağmen, saldırganların anlaşmanın üzerine düşeni yerine getireceklerinin garantisi yok. Ayrıca, fidye yazılımlarını tehlikeye atılmış sistemlerden acilen kaldırma ihtiyacının, potansiyel hasarı azaltmada kritik bir adım olduğu vurgulanıyor. Bu, daha fazla dosya şifrelemesinin önlenmesini ve hassas verilerin yetkisiz erişime karşı korunmasını içerir. Fidye yazılımlarını ortadan kaldırmak için derhal harekete geçmek, siber saldırıların hem bireyler hem de kuruluşlar üzerindeki genel etkisini önemli ölçüde azaltabilir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerinden Korumak İçin Harekete Geçin

Artan fidye yazılımı saldırı tehdidiyle birlikte, verileri ve cihazları korumak bireyler ve kuruluşlar için büyük bir endişe haline geldi. Fidye yazılımı, dosyaları kaydeden ve fidye ücreti ödenene kadar onları erişilemez hale getiren, zarar verici bir yazılımdır. Bu tür tehditlere karşı korunmak amacıyla, kullanıcıların sağlam veri ve cihaz koruması için benimseyebileceği beş önemli önlemi burada bulabilirsiniz:

• Düzenli Yedeklemeler : Önemli verilerin rutin ve otomatik olarak yedeklenmesi önemli bir önleyici tedbirdir. Bu yedekler ana sistemden veya ağdan ayrı bir yerde saklanmalıdır. Bu, bir fidye yazılımı saldırısı durumunda bozulmamış verilerin kullanılabilirliğini sağlar.
• Güvenlik Yazılımı ve Güncellemeler : Saygın kötü amaçlı yazılımdan koruma yazılımlarından yararlanın ve bunları düzenli olarak güncel tutun. Güvenlik yazılımı fidye yazılımı enfeksiyonlarını tespit edip önleyebilir. Ayrıca, işletim sistemlerinin, uygulamaların ve güvenlik araçlarının güvenlik açıklarına yama yapacak şekilde sürekli olarak güncellendiğinden emin olun.

• Kullanıcı Eğitimi ve Farkındalığı : Kullanıcıları, şüpheli bağlantılara tıklama veya bilinmeyen kaynaklardan ekleri indirmeyle ilgili tehlikeler konusunda eğitin. Kullanıcılar, saldırganlar tarafından kullanılan kimlik avı tekniklerinin farkında olmalı ve e-postalar, web siteleri veya pop-up'larla etkileşimde bulunurken dikkatli olmalıdır.

• Ağ Segmentasyonu : Bir ağ içindeki yetkisiz erişimi kısıtlamak için ağ segmentasyonunu uygulayın. Bu, fidye yazılımının sistemler arasında yanal hareketini engelleyerek etkisini sınırlandırır. Her ağ kesiminin, yaygın enfeksiyon olasılığını azaltacak şekilde kendi güvenlik kontrolleri olmalıdır.

• Erişim Kontrolleri ve En Az Ayrıcalık İlkesi : En az ayrıcalık ilkesine bağlı kalarak sıkı erişim kontrolleri uygulayın. Kullanıcılar yalnızca rolleri için gerekli olan kaynaklara erişebilmeli, böylece fidye yazılımının kritik verileri tehlikeye atma potansiyeli en aza indirilmelidir. Kullanıcı izinlerini düzenli olarak inceleyin ve güncelleyin.

• Olay Müdahale Planı : Fidye yazılımı bulaşması durumunda atılacak adımları özetleyen bir olası müdahale planı geliştirin ve düzenli olarak güncelleyin. Bu plan, virüslü sistemlerin izole edilmesi, ilgili tarafların bilgilendirilmesi ve verilerin yedeklerden geri yüklenmesine yönelik prosedürleri kapsamalıdır.

Kullanıcılar, bu önlemleri birleştirerek fidye yazılımı tehditlerine karşı dayanıklılıklarını önemli ölçüde artırabilir, verilerinin ve cihazlarının bütünlüğünü ve kullanılabilirliğini güvence altına alabilir.

WantToCry Fidye Yazılımının kurbanlarına bırakılan fidye notunun tam metni şöyle:

'All your data has been encrypted by --WantToCry-- r@n50mw@re

You can buy decryption of all files for 300 USD.

For this:

Visit hxxps://tox.chat/download.html

Download and install qTOX on your PC.

Open it, click "New Profile" and create profile.

Click "Add friends" button and search our contact -

963E6F7F58A67DEACBC2845469850B9A00E20E4000CE71B35DE789ABD0BE2F70D4147D5C0C91

Send a message with this string:

Send 3 test files. These should be files of no more than 20-30 MB each. We do not accept download links from third-party resources. We do not accept very large files, such as database files.

In response, we will send payment instructions and decrypted files. Payment is made in the Bitcoin cryptocurrency.'