Allahu Akbar Ransomware

Siber güvenlik araştırmacıları, Allahu Ekber olarak bilinen bir fidye yazılımı tehdidini ortaya çıkardı. Bu tehdit edici yazılım, verileri şifrelemek ve işlemi tersine çevirmek karşılığında fidye ödemeleri talep etmek için oluşturulmuştur.

Allahu Ekber Fidye Yazılımı güvenliği ihlal edilmiş cihazlarda aktif hale geldiğinde, çok sayıda dosya türünü kilitlemeye ve orijinal adlarını değiştirmeye devam eder. Tehdit özellikle dosya adlarına '.allahuakbar' uzantısını ekler. Örneğin, '1.png' olarak belirlenen bir dosya '1.png.allahuakbar'a, '2.png', '2.png.allahuakbar'a dönüşür, vb.

Şifreleme işleminin tamamlanmasının ardından bir fidye notu – 'how_to_decrypt.txt' – oluşturulur. Bu mesajın içeriği, bu fidye yazılımının hala geliştirme aşamasında olduğunu güçlü bir şekilde göstermektedir.

Allahu Ekber Fidye Yazılımı Kurbanlarının Veri Kurtarma İçin Birkaç Seçeneği Olabilir

Bu kötü amaçlı yazılımın fidye notu, kurbanlara verilerinin şifrelenmesi hakkında bilgi verir. Saldırganların erişilemeyen dosyaları geri yükleme yeteneğine sahip olduğuna dair güvence sağlar. Bu kurtarma yeteneğinin bir göstergesi olarak, kurbanların şifre çözme sürecini herhangi bir ücret ödemeden üç dosya üzerinde test edebilecekleri varsayılmaktadır.

Tüm şifrelenmiş verilerin kilidinin açılması, saldırganlara Bitcoin kripto para cinsinden bir fidye ödenmesini gerektirecektir. Bu prosedürü başlatmak için mesaj, siber suçlularla temasa geçmeye yönelik talimatlar içerir. Ancak verilen iletişim bilgileri geçersiz, bu da Allahu Ekber fidye yazılımının hala geliştirilme aşamasında olduğunu gösteriyor.

Fidye yazılımı bulaşmalarının çoğu örneğinde, şifre çözme yalnızca saldırganların katılımıyla gerçekleştirilebilir. Genellikle fidye yazılımı programının kendisinin ciddi şekilde kusurlu olduğu durumlarda bulunan nadir istisnalar vardır.

Birçok senaryoda kurbanlar, fidye taleplerini karşıladıktan sonra bile gerekli şifre çözme anahtarlarını veya araçlarını alamazlar. Bu nedenle uzmanlar, veri kurtarmanın garanti edilmemesi ve fidye ödemenin de bu yasa dışı faaliyeti sürdürdüğü için taleplere uyulmasını şiddetle tavsiye ediyor.

Allahu Ekber Fidye Yazılımını işletim sisteminden kaldırmak, daha fazla şifrelemeyi durduracaktır. Ancak, kaldırılması zaten kilitli olan dosyaları geri yüklemez.

Cihazlarınızın ve Verilerinizin Fidye Yazılımı Bulaşmalarına Karşı Yeterince Korunduğundan Emin Olun

Cihazları ve verileri fidye yazılımı saldırılarından korumak, çeşitli güvenlik önlemlerini birleştiren çok katmanlı bir yaklaşım gerektirir. Kullanıcıların cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumak için benimseyebilecekleri güvenlik önlemlerinin kapsamlı bir listesini burada bulabilirsiniz:

• • Düzenli Yedeklemeler : Önemli verileri çevrimdışı veya bulut depolamaya düzenli olarak yedekleyin. Bu, veriler fidye yazılımı tarafından şifrelenmiş olsa bile temiz bir yedekten daha kolay bir şekilde geri yüklenebilmesini sağlar.

• • Yazılımı Güncelle : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını güncel tutun. Yazılım güncellemeleri genellikle, saldırganların yararlanabileceği bilinen güvenlik açıkları için düzeltmelerin taşıyıcılarıdır.

• • Güçlü Parolalar Kullanın : Tüm hesaplar ve cihazlar için güçlü, benzersiz parolalar kullanın. Parolaları güvenli bir şekilde saklamak ve yönetmek için bir parola yöneticisi kullanmanın avantajlarını tartmak bile akıllıca olabilir.

• • Multi-Factor Authentication (MFA) : Mümkün olan her yerde MFA'yı etkinleştirin. Bu, parolaya ek olarak ikinci bir doğrulama biçimi gerektirerek güvenliği artıracaktır.

• • E-posta Farkındalığı : Özellikle bilinmeyen kaynaklardan gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun. Fidye yazılımı genellikle kötü amaçlı e-posta ekleri veya bağlantıları yoluyla yayılır.

• • Güvenilir Güvenlik Yazılımı Kullanın : Fidye yazılımına karşı koruma özellikleri içeren saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin.

• • Güvenli Uzak Masaüstü Protokolü (RDP) : Uzak masaüstü bağlantıları kullanıyorsanız, bunları güçlü parolalarla güvenceye alın ve ek koruma için bir Sanal Özel Ağ (VPN) kullanma olasılığını düşünün.

• • Kullanıcı Ayrıcalıkları : Kullanıcı ayrıcalıklarını sınırlayın. Kullanıcılar yalnızca görevlerini gerçekleştirmek için ihtiyaç duydukları izinlere sahip olmalıdır. Yönetici ayrıcalıkları kısıtlanmalıdır.

• • Makroları Devre Dışı Bırak : Fidye yazılımlarını yaymak için kullanılabildikleri için belgelerdeki makroları devre dışı bırakın.

• • Tarayıcı Güvenliği: Açılır pencereleri engellemek ve gereksiz eklentileri veya uzantıları devre dışı bırakmak için Web tarayıcılarını yapılandırın.

• • Yama Yönetimi : Tüm yazılımların en son güvenlik yamalarıyla güncel olmasını sağlamak için sağlam bir yama yönetimi süreci uygulayın.

Kullanıcılar, bu güvenlik önlemlerini izleyerek fidye yazılımı saldırılarına kurban gitme risklerini önemli ölçüde azaltabilir ve cihazlarını ve değerli verilerini koruyabilir.

Allahu Ekber Ransomware kurbanlarına bırakılan fidye notunun metni şöyledir:

'Tüm dosyalarınız şifrelendi.
Güvenliği önemsemediğiniz için, Allahu Ekber Ekibi olarak eşyalarınızı güvenli bir şekilde saklamanıza yardımcı oluyoruz.
Şifreli dosyalarınızdan 3 tanesini gönderebilirsiniz, şifresini ücretsiz çözelim.
Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:
1) E-posta adresimize yazın:test@test.com (24 saat içinde cevap gelmezse spam klasörünüzü kontrol edin)
veya bize bu e-postaya yazın: test2@test.com)
2) Bitcoin edinin (Bitcoin'lerde şifre çözme için ödeme yapmanız gerekir.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.'