2023 Ransomware

Siber güvenlik araştırmacıları, 2023 Fidye Yazılımı olarak takip edilen yeni bir fidye yazılımı tehdidi tespit etti. Bu hain program, verileri şifrelemek, rehin tutmak ve ardından şifre çözme anahtarı için fidye talep etmek üzere özel olarak tasarlanmıştır. 2023 fidye yazılımı tehdidi, eylem sırasında çeşitli dosyaları şifreler ve dosya adlarında değişikliklere neden olur. Bu değişiklikler, orijinal dosya adlarına benzersiz bir tanımlayıcının, siber suçluların e-posta adresinin ve farklı bir '.2023' uzantısının eklenmesini içerir. Açık bir örnek vermek gerekirse, başlangıçta '1.jpg' etiketli bir dosya, şifreleme işleminin ardından '1.jpg.id-9ECFA85E.[servicehelp@onionmail.org].2023'e dönüştürülecektir.

Şifreleme prosedürünün tamamlanmasının ardından fidye yazılımı, kurbanın dikkatini çekmek için genellikle açılır bir pencerede görüntülenen fidye notlarını dağıtır. Ayrıca bu tehditkar stratejinin bir parçası olarak 'README!.txt' adında bir metin dosyası oluşturuluyor. Bu özel fidye yazılımı türünün, yıkıcı yetenekleriyle bilinen kötü şöhretli Dharma Ransomware ailesinin bir parçası olduğunu belirtmekte fayda var.

2023 Fidye Yazılımı Çifte Gasp Taktikleri Kullanıyor

Tehdidin fidye notu, saldırganlar arasında doğrudan bir iletişim işlevi görüyor ve kurbanı, verilerinin yalnızca şifrelenmekle kalmayıp aynı zamanda çalındığı konusunda uyarıyor. Bu mesaj mağduru faillerle iletişime geçmeye teşvik etmektedir.

Metin dosyasına ek olarak, siber suçlulardan daha fazla talimat alan bir açılır pencere bulunur. Bu iletişimden, kötü amaçlı yazılımın bireysel ev kullanıcıları yerine şirketleri hedef almaya odaklandığı açıkça görülüyor. Bu, siber suçluların potansiyel olarak daha karmaşık ve hedefe yönelik bir yaklaşıma sahip olduklarını gösteriyor.

Açılan mesajda mağdura, saldırganlarla iletişim kurması için 24 saatlik bir sürenin mevcut olduğu açıkça bildiriliyor. Siber suçlular, sızdırılan verileri karanlık ağda ve çeşitli hacker web sitelerinde yayınlamak ve satmak gibi ciddi bir adım atmayı planladığından, bunu başaramamak, korkunç sonuçlara yol açacaktır. Bu tehdidin ciddiyeti, veri sızıntılarının önlenmesi ve şifre çözme anahtarlarına erişimin fidye ödenmesine bağlı olduğu görüşünün altını çiziyor.

Saldırganların katılımı olmadan şifre çözmenin genellikle imkansız olduğunu anlamak önemlidir. Fidye yazılımının derin kusurlara sahip olduğu ve bağımsız şifre çözmeye izin verdiği istisnai durumlar mevcut olabilir. Ancak bunlar nadir görülen örneklerdir.

Ayrıca, kurbanlar siber suçluların taleplerini kabul edip fidyeyi ödeseler bile, vaat edilen şifre çözme anahtarlarını veya araçlarını alacaklarının garantisinin olmadığını unutmamak gerekir. Bu belirsizlikler ışığında, güvenlik araştırmacıları fidye taleplerine uymamanızı şiddetle tavsiye ediyor; zira bu fidye sadece veri kurtarmayı sağlamakta başarısız olmakla kalmıyor, aynı zamanda bu yasa dışı ve yasa dışı faaliyeti sürdürüp destekliyor.

Cihazlarınızın ve Verilerinizin Güvenliğine Kapsamlı Bir Yaklaşım Yapın

Verilerin ve cihazların güvenliğinin yaygın fidye yazılımı tehdidine karşı sağlanması, kapsamlı ve çok yönlü bir yaklaşım gerektirir. Kullanıcılar, değerli bilgilerini etkili bir şekilde korumak için birçok önemli önlemi kapsayan çok katmanlı bir strateji benimseyerek savunmalarını güçlendirebilirler.

Bu tedbirlerin başında güncel güvenlik yazılımlarının bulundurulması gelmektedir. Gerçek zamanlı tarama yetenekleriyle donatılmış saygın kötü amaçlı yazılımdan koruma yazılımının kurulumu, fidye yazılımı saldırılarına karşı ilk savunma hattı görevi görür. Bu güvenlik araçlarının düzenli olarak güncellenmesi, ortaya çıkan tehditleri etkili bir şekilde tespit etme ve azaltma yeteneklerinin devam etmesini sağlamak açısından çok önemlidir.

Güvenli gezinme alışkanlıklarını uygulamak, fidye yazılımlarına karşı korumanın bir başka temel yönünü oluşturur. Kullanıcılar şüpheli bağlantılar, güvenilmeyen kaynaklardan dosya indirme veya şüpheli üne sahip web sitelerini ziyaret etme gibi potansiyel olarak tehlikeli unsurlarla karşılaştıklarında dikkatli olmalıdır. Yaygın kimlik avı teknikleri konusunda kendinizi eğitmek ve e-posta ekleri ve bağlantılarına karşı dikkatli bir yaklaşım benimsemek, fidye yazılımı sızıntısının kurbanı olma riskini önemli ölçüde azaltabilir.

Verilerin rutin olarak yedeklenmesi önemli bir önlemdir. Kullanıcılar, hem yerel olarak hem de bulutta depolanan birden fazla yedekleme oluşturarak, verileri fidye yazılımı tarafından kötü niyetli bir şekilde şifrelenmiş olsa bile, geri yüklenebilecek temiz ve bozulmamış bir kopyaya erişim sahibi olmalarını sağlar. Bu yedeklerin bütünlüğünü ve erişilebilirliğini düzenli aralıklarla doğrulamak, bir saldırı durumunda etkili olmalarını sağlamak açısından çok önemlidir.

Ayrıca güçlü ve benzersiz parolaların oluşturulması, fidye yazılımı saldırılarına karşı savunmada çok önemli bir rol oynuyor. Kullanıcıların karmaşık şifreler veya geçiş cümleleri kullanmaları ve bunları çeşitli hesaplarda tekrar kullanmaktan kaçınmaları teşvik edilir. Mümkün olan her yerde iki faktörlü kimlik doğrulamanın (2FA) uygulanması, yetkisiz erişim girişimlerini etkili bir şekilde önleyen ekstra bir koruma katmanı ekler.

Gelişen fidye yazılımı ortamı hakkında bilgi sahibi olmak ve en son tehditlerden haberdar olmak büyük önem taşıyor. Yaygın saldırı vektörlerinin ve fidye yazılımı faillerinin kullandığı tekniklerin farkında olmak, kişinin potansiyel tehditleri etkili bir şekilde algılama ve bunlara yanıt verme yeteneğini geliştirir.

Özetle, sağlam güvenlik yazılımı, dikkatli tarama uygulamaları, düzenli veri yedeklemeleri, zamanında yazılım güncellemeleri, güçlü kimlik doğrulama yöntemlerinin uygulanması ve sürekli kullanıcı eğitimini kapsayan bütünsel bir yaklaşım, veri ve cihazların güvenliğini önemli ölçüde artırabilir, böylece her türlü saldırıya karşı savunmayı güçlendirebilir. -fidye yazılımı tehditlerinin mevcut tehdidi.

2023 Ransomware tarafından oluşturulan fidye notu:

'We downloaded to our servers and encrypted all your databases and personal information!

If you do not write to us within 24 hours, we will start publishing and selling your data on the darknet on hacker sites and offer the information to your competitors
email us: servicehelp@onionmail.org YOUR ID -
If you haven't heard back within 24 hours, write to this email:datahelp23@msgsafe.io

IMPORTANT INFORMATION!
Keep in mind that once your data appears on our leak site,it could be bought by your competitors at any second, so don't hesitate for a long time.The sooner you pay the ransom, the sooner your company will be safe..
Guarantee:If we don't provide you with a decryptor or delete your data after you pay,no one will pay us in the future. We value our reputation.
Guarantee key:To prove that the decryption key exists, we can test the file (not the database and backup) for free.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Don't go to recovery companies - they are essentially just middlemen.Decryption of your files with the help of third parties may cause increased price (they add their fee to our) we're the only ones who have the decryption keys.'

2023 Ransomware tarafından oluşturulan metin dosyası aşağıdaki mesajı içeriyor:

'Your data has been stolen and encrypted!

email us

servicehelp@onionmail.org or datahelp23@msgsafe.io'