Zombi Fidye Yazılımı
Araştırmacılar Zombi adında yeni ve zorlu bir fidye yazılımı tehdidi belirlediler. Bu istenmeyen program, verileri şifrelemede uzmanlaşmıştır ve ardından şifre çözme anahtarı için fidye talep etmektedir. Öncelikle bireysel kullanıcıları hedef alan bazı fidye yazılımlarının aksine Zombi, saldırılarını şirketler ve kuruluşlar gibi daha büyük kuruluşlara odaklıyor. Zombi, karmaşıklığına ek olarak çifte gasp olarak bilinen bir taktik kullanıyor.
Güvenliği ihlal edilmiş bir cihaza sızıldığında Zombi Ransomware, dosyaları şifreleyerek ve dosya adlarını değiştirerek çalışmaya başlar. Şifrelenmiş dosyalar artık bir '.zombi2' uzantısı taşıyor ve belirli sayı, programın varyantına bağlı olarak değişiyor. Örneğin, orijinal adı '1.jpg' olan bir dosya '1.jpg.zombi2'ye, '2.png' ise '2.png.zombi2'ye dönüştürülür ve bu şekilde devam eder. Daha sonra saldırının bir parçası olarak 'How_to_back_files.html' adlı bir fidye notu oluşturuldu. Zombi Ransomware'in MedusaLocker ailesine ait olduğunu belirtmek önemlidir; bu da onun kökenini ve diğer siber tehditlerle potansiyel bağlarını vurgular.
Zombi Fidye Yazılımı Etkilenen Kurbanlarda Ciddi Hasara Neden Olabilir
Kurbana gönderilen fidye mesajı, ihlal edilen bir şirket ağının açık bir bildirimi olarak hizmet ediyor. Saldırganlar, dosyaların RSA ve AES gibi güçlü şifreleme algoritmaları kullanılarak şifrelenmesiyle sonuçlanan bir saldırı gerçekleştirdi. Ayrıca saldırganlar, ihlal sırasında gizli ve kişisel verileri çalmayı başardı.
Mağdur, şifrelenmiş dosyaları yeniden adlandırma veya değiştirme girişimlerinin yanı sıra üçüncü taraf kurtarma yazılımı kullanımının, verilerin bozulmasına yol açabileceği ve verileri geri alınamaz hale getirebileceği konusunda açıkça uyarılır. Fidye talebi, miktar açısından belirtilmese de zamana duyarlı bir boyut taşıyor; 72 saat içinde temas kurulmaması, fidyenin artmasıyla sonuçlanacak. Ödemeyi reddetmek, sızdırılan verilerin sızdırılması veya satılması tehdidini tetikler.
Fidye talebine boyun eğmeden önce kurbanın, önemli bilgiler içermeyen en fazla üç şifreli dosya göndererek şifre çözme sürecini test etmesine izin veriliyor. Ancak şifre çözme süreci genellikle saldırganların aktif katılımını gerektirir. Fidye ödense bile kurbanların gerekli şifre çözme anahtarlarını veya araçlarını alacaklarını garanti edecek hiçbir şey yok. Araştırmacılar, veri kurtarmanın garantili olmadığını ve suç faaliyetlerine kasıtsız destek verildiğini vurgulayarak fidye ödemekten şiddetle kaçınıyorlar.
Zombi fidye yazılımının daha fazla şifrelemesini önlemek için işletim sisteminden kaldırılması zorunludur. Ne yazık ki bu kaldırma işlemi, tehlikeye atılmış dosyaları otomatik olarak geri yüklememektedir; bu da durumun ciddiyetini ve karmaşıklığını vurgulamaktadır.
Kötü Amaçlı Yazılım Tehditlerine Karşı Önemli Güvenlik Önlemleri
Gittikçe dijitalleşen ortamda, kötü amaçlı yazılımlara karşı koruma hem bireyler hem de kuruluşlar için vazgeçilmez hale geldi. Bu tür yazılımlar veri bütünlüğü, sistem işlevselliği ve genel siber güvenlik açısından önemli bir tehdit oluşturur. Güçlü güvenlik önlemlerinin uygulanması yalnızca proaktif bir yaklaşım değil, aynı zamanda sürekli gelişen kötü amaçlı yazılım tehditlerine karşı devam eden savaşta bir zorunluluktur.
- Düzenli Yedeklemeler :
Kritik verilerin düzenli yedeklerinin alınması temel bir güvenlik önlemidir. Kötü amaçlı yazılım saldırısı veya veri kaybı durumunda, güncel yedeklemelere sahip olmak, önemli bilgilerin hızla geri yüklenmesine olanak tanır.
- Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın :
Saygın kötü amaçlı yazılımdan koruma yazılımı kullanmak çok önemlidir. Bu uygulamalar kötü amaçlı yazılımları zarar vermeden önce tespit edip kaldırabilir. Bu araçların düzenli olarak güncellenmesi, bunların en yeni tehditlerle başa çıkabilecek donanıma sahip olmasını sağlar.
- Yazılım ve Sistemleri Güncel Tutun :
İşletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncellemek çok önemlidir. Yazılım güncellemeleri genellikle kötü amaçlı yazılımların kullandığı güvenlik açıklarını gideren güvenlik yamaları sunmak için kullanılır. Her şeyin güncel tutulması potansiyel tehditlere karşı güçlü bir savunmanın sürdürülmesine yardımcı olur.
- Çalışan Eğitimi ve Farkındalığı :
Çalışanları kötü amaçlı yazılımlarla ilişkili riskler konusunda eğitmek ve güvenli çevrimiçi uygulamaları teşvik etmek hayati önem taşıyor. Eğitim, çalışanların kimlik avı girişimlerini, şüpheli bağlantıları ve kötü amaçlı yazılım yaratıcıları tarafından kullanılan diğer yaygın taktikleri tanımasına yardımcı olabilir.
- Ağ Güvenliği Önlemleri :
Güçlü ağ güvenliği önlemlerinin uygulanması ekstra bir koruma katmanı ekler. Buna izinsiz giriş tespit sistemleri, güvenlik duvarları ve güvenli ağ yapılandırmaları dahildir. Yetkisiz erişimi kısıtlamak ve ağ etkinliklerini izlemek, kötü amaçlı yazılımın bir kuruluş içinde yayılmasını önlemeye yardımcı olabilir.
Kuruluşlar, bu güvenlik önlemlerini birleştirerek kötü amaçlı yazılım tehditlerine karşı kapsamlı bir savunma oluşturabilir, başarılı saldırı olasılığını azaltabilir ve veriler ve sistemler üzerindeki potansiyel etkiyi en aza indirebilir.
Zombi Fidye Yazılımının kurbanları, suçluların taleplerini içeren aşağıdaki fidye notunu göreceklerdir.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp07@securitymy.name
ithelp07@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
