777 Ransomware
Bilgi güvenliği (infosec) araştırmacıları, kötü amaçlı yazılım tehditlerini araştırırken, 777 adı verilen yeni bir fidye yazılımı çeşidini ortaya çıkardı. Siber suçlular, kurbanların cihazlarına sızmak ve değerli veya hassas verileri şifrelemek, esasen kullanıcıları kendi dosyalarından kilitlemek amacıyla fidye yazılımı saldırıları düzenler. Daha sonra bu kişiler veya kuruluşlar, genellikle ödeme sonrasında şifre çözme araçlarını veya anahtarlarını alma vaadiyle fidye ödemeye zorlanır.
Kötü amaçlı yazılım, işleminin bir parçası olarak şifrelenmiş dosyaların dosya adlarına '.777' uzantısını ekliyor. Örneğin, başlangıçta adı '1.png' olan bir dosya '1.png.777' olarak yeniden adlandırılacak, '2.pdf' ise '2.pdf.777' olacak ve bu böyle devam edecek. Şifreleme işleminin tamamlanmasının ardından fidye yazılımı 'how_to_back_files.html' başlıklı bir fidye notu oluşturur. Bu tehdit edici programın Globe Imposter Ransomware ailesine ait olduğu belirlendi.
777 Fidye Yazılımı Kurbanları Kendi Verilerinden Kilitliyor
777 Fidye Yazılımı tarafından iletilen mesaj, kurbanlara dosyalarının şifrelendiğini ve erişilemez hale geldiğini bildiriyor. Verileri kurtarmak için kurbanların, saldırganların sahip olduğu bir şifre çözme aracına ihtiyacı var. Mağdurlar, siber suçlularla iletişim kurmaya ve şifre çözmeyi test etmek için şifrelenmiş bir metin veya resim dosyası göndermeye yönlendiriliyor. Başarılı bir testin ardından saldırganlar, şifre çözücüyü elde etmek için ödeme talimatlarını sağlar.
Fidye notu, fidye yazılımını kaldırmak, güvenlik yazılımını çalıştırmak ve manuel şifre çözme girişimi de dahil olmak üzere kalıcı veri kaybına neden olabilecek eylemleri özetlemektedir. Mağdurlar, diğer mağdurlar tarafından kullanılan kurtarma araçlarının bu özel enfeksiyonla uyumlu olmadığı ve değiştirilemeyeceği konusunda uyarılır.
Fidye yazılımının önemli kusurlara sahip olduğu durumlar dışında, saldırganların müdahalesi olmadan şifre çözmenin nadiren gerçekleştirilebileceğini unutmamak çok önemlidir. Ayrıca, ödeme yapıldıktan sonra bile mağdurlar sıklıkla vaat edilen şifre çözme anahtarlarını veya araçlarını alamıyor. Bu nedenle, siber suçlulara para göndermek yalnızca onların yasa dışı faaliyetlerini körükleyeceğinden, fidye taleplerine uymamanız şiddetle tavsiye edilir.
777 Ransomware'in ek dosyaları şifrelemesini durdurmak için işletim sisteminden kaldırılması gerekir. Ancak fidye yazılımını kaldırmak, zaten ele geçirilmiş olan dosyaları geri yüklemez.
Veri ve Cihaz Güvenliği Yaklaşımınız Kapsamında Alınması Gereken Önemli Önlemler
Sağlam bir veri ve cihaz güvenliği yaklaşımının uygulanması, hassas bilgileri korumak ve çeşitli tehditlere karşı koruma sağlamak için birçok önemli önlemin benimsenmesini içerir. Bu önlemler şunları içerir:
- Düzenli Güncellemeler ve Yamalar : Saldırganların istismar ettiği güvenlik açıklarını azaltmak için işletim sistemleri ve uygulamalar da dahil olmak üzere tüm yazılımların her zaman güncel olması gerekir.
- Güçlü Kimlik Doğrulama : Güvenliği en üst düzeye çıkarmak ve hesaplara ve cihazlara yetkisiz erişim riskini azaltmak için güçlü, benzersiz parolaların kullanımını zorunlu kılın veya çok faktörlü kimlik doğrulama (MFA) uygulayın.
- Yedekleme ve Kurtarma : Kritik veriler için düzenli bir yedekleme programı oluşturun ve yedeklerin güvenli bir şekilde saklandığından emin olun. Bu, kötü amaçlı yazılım, donanım arızası veya diğer olaylar nedeniyle veri kaybı olması durumunda kurtarmayı kolaylaştırır.
- Ağ Güvenliği : Ağları lisanssız erişime, kötü amaçlı yazılımlara ve diğer siber tehditlere karşı korumak için güvenlik duvarları, izinsiz giriş tespit sistemleri (IDS) ve sanal özel ağlar (VPN'ler) uygulayın.
- Uç Nokta Koruması : Kötü amaçlı yazılımlara, fidye yazılımlarına ve bireysel cihazları hedef alan diğer kötü amaçlı etkinliklere karşı savunma yapmak için kötü amaçlı yazılımdan koruma yazılımı ve uç nokta algılama ve yanıt (EDR) araçları gibi kapsamlı uç nokta güvenlik çözümlerini dağıtın.
- Erişim Kontrolü ve Ayrıcalık Yönetimi : Kullanıcıların yalnızca rolleri ve sorumlulukları için gerekli bilgilere erişmelerini sağlayarak, en az ayrıcalık kuralına göre özel verilere ve kaynaklara erişimi kısıtlayın.
- Sürekli İzleme ve Değerlendirme : Verilerin ve cihazların güvenlik durumunu sürekli olarak değerlendirmek, güvenlik açıklarını veya şüpheli etkinlikleri derhal belirleyip ele almak için izleme araçlarını ve süreçlerini uygulayın.
Kapsamlı bir veri ve cihaz güvenliği yaklaşımının parçası olarak bu önemli önlemleri benimseyen kuruluşlar, veri ihlalleri, yetkisiz erişim ve diğer siber güvenlik olayları riskini önemli ölçüde azaltabilir ve gelişen tehditlere karşı genel dayanıklılığı artırabilir.
777 Ransomware'in kurbanlarına bıraktığı fidye notu:
'YOUR PERSONAL ID
ENGLISH
YOUR FILES ARE ENCRYPTED!
ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.To recover data you need decryptor.
To get the decryptor you should:Send 1 test image or text file decodoperator1@aol.com,decodoperator1.1@aol.com.
In the letter include your personal ID (look at the beginning of this document).We will give you the decrypted file and assign the price for decryption all files
After we send you instruction how to pay for decrypt and after payment you will receive a decryptor and instructions We can decrypt one file in quality the evidence that we have the decoder.
Attention!Only decodoperator1@aol.com,decodoperator1.1@aol.com can decrypt your files
Don't trust anyone except decodoperator1@aol.com,decodoperator1.1@aol.com
Do not attempt to remove the program or run the anti-virus tools
Attempts to self-decrypting files will result in the loss of your data
Decoders other users are not compatible with your data, because each user's unique encryption key'
