Çoklu Lisans İndirimleri
Threat Database Ransomware 6y8dghklp Fidye Yazılımı

6y8dghklp Fidye Yazılımı

GoldSparrow'de Ransomware'de
Çevir:
Türkçe

Ortaya çıkan birçok fidye yazılımı tehdidi türü arasında, 6y8dghklp Ransomware son zamanlarda kötü şöhretli Phobos Ransomware ailesine ait tehdit edici bir program olarak ün kazanmıştır.

Phobos Fidye Yazılımı Ailesinin Genel Analizi

Phobos Ransomware, kurbanların bilgisayarlarındaki dosyaları şifrelemede uzmanlaşmış, böylece şifre çözme anahtarı karşılığında fidye ödemesi talep edebilen bir kötü amaçlı yazılım ailesidir. Yıllar boyunca Phobos çok sayıda saldırının sorumlusu oldu ve kurbanlar temel verilerine yeniden erişim sağlamakta zorlandı.

6y8dghklp Fidye Yazılımını Tanıtıyoruz

6y8dghklp Ransomware, Phobos ailesine yeni eklenen bir yazılımdır. Dosyaların acımasızca şifrelenmesi ve kurbanlardan ödeme talep etmek için fidye notunun kullanılması da dahil olmak üzere öncekilerle birçok özelliği paylaşıyor. Ancak onu diğerlerinden ayıran şey, farklı dosya uzantısı ve iletişim bilgileridir.

6y8dghklp Fidye Yazılımı kurbanın sistemine sızdığında, hemen dosyaları şifrelemeye başlar. Bu fidye yazılımını benzersiz kılan, şifrelenmiş dosyalara eklediği dosya uzantısıdır: '.6y8dghklp.' Bu uzantı, dosyaların bu özel fidye yazılımı türü tarafından ele geçirildiğini belirten bir işaret görevi görür. Mağdurlar genellikle önemli belgeler, resimler, videolar ve daha fazlasını içerebilen dosyalarının erişilemez hale geldiğini görür.

6y8dghklp Ransomware, kurbanın dosyalarını şifreledikten sonra ele geçirilen sisteme bir fidye notu gönderir. Fidye notu genellikle 'info.hta' veya 'info.txt' olarak adlandırılır ve şifre çözme anahtarı için siber suçlularla nasıl iletişime geçileceğine dair talimatlar sağlar. Bu, fidye yazılımı operatörlerinin kullandığı yaygın bir taktiktir ve mağdurlara korku aşılayarak taleplerine uymaları için baskı uygular.

6y8dghklp Fidye Yazılımının arkasındaki siber suçlularla iletişim kurabilmeleri için kurbanlara datarecoverycenterOPG@onionmail.org ve datarecoveryceterOPG2023@onionmail.org olmak üzere iki e-posta adresi sağlanmaktadır. Bu e-posta adresleri genellikle anonimliği korumak için kullanılıyor ve bu da kolluk kuvvetlerinin failleri bulmasını zorlaştırıyor.

Fidye yazılımı saldırılarında alışılageldiği gibi 6y8dghklp Ransomware, şifre çözme anahtarı karşılığında fidye ücreti talep eder. Fidyenin kesin miktarı büyük ölçüde değişiklik gösterebiliyor ancak kurbanlar genellikle işlemlerin takibini yetkililer için daha zor hale getirmek amacıyla Bitcoin gibi kripto para birimleriyle ödeme yapmaya zorlanıyor.

6y8dghklp Fidye Yazılımına karşı koruma

6y8dghklp varyantı da dahil olmak üzere fidye yazılımı saldırılarını önlemek çok yönlü bir yaklaşım gerektirir:

    • Düzenli Yedeklemeler : Kritik dosyaların güncel yedeklerini çevrimdışı veya güvenli bulut depolama alanında tutun.
    • Güvenlik Yazılımı : Fidye yazılımı bulaşmalarını tespit etmek ve önlemek için saygın kötü amaçlı yazılımdan koruma yazılımı kullanın.
    • E-posta Güvenliği : Fidye yazılımları genellikle kimlik avı e-postaları aracılığıyla gönderilebildiğinden, e-posta ekleri ve bağlantılarına karşı dikkatli olun.
    • Yazılım Güncellemeleri : Fidye yazılımlarının yararlanabileceği güvenlik açıklarını düzeltmek için işletim sisteminizi ve yazılımınızı güncel tutun.
    • Çalışan Eğitimi : Çalışanlarınızı güvenli çevrimiçi uygulamalar ve fidye yazılımlarının tehlikeleri konusunda eğitin.
    • Ağ Segmentasyonu : Virüs bulaşması durumunda fidye yazılımının yayılmasını kısıtlamak için ağınızı segmentlere ayırın.Sonuç

Kurbanların 6y8dghklp Fidye Yazılımı fidye notunda bulabilecekleri içerik:

Tüm dosyalarınız şifrelendi!

'Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek isterseniz bize datarecoverycenterOPG@onionmail.org e-posta adresine yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alınamaması durumunda bize şu e-posta adresinden yazın: datarecoverycenterOPG2023@onionmail.org
Şifre çözme için Bitcoin cinsinden ödeme yapmanız gerekir. Fiyat bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve yeni başlayanlar kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatın artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

trend

En çok görüntülenen

Yükleniyor...