Alock Fidye Yazılımı

Yeni araştırma, dosyaları şifreleyerek ve dosya adlarına '.alock' uzantısı ekleyerek çalışan Alock Ransomware programını ortaya çıkardı. Bu değişikliği göstermek için, başlangıçta "1.jpg" olarak adlandırılan bir dosya "1.jpg.alock"a, "2.png" ise "2.png.alock"a dönüştürülür. Bu model, tehdit tarafından şifrelenmiş tüm dosyalara yayılır.

Şifreleme işlemi sona erdiğinde, güvenliği ihlal edilmiş cihazda 'HOW_TO_BACK_FILES.html' etiketli bir fidye notu oluşturulur. Nottaki içeriğin analizi, Alock'un bireysel ev kullanıcılarından ziyade öncelikli olarak kurumsal varlıkları hedeflemeye odaklandığını ortaya koyuyor. Fidye yazılımı failleri ikili bir haraç stratejisi uygulayarak kurbanlarını taleplerine uymaya daha fazla zorlamaya çalışıyor. Ayrıca, Alock Ransomware MedusaLocker Ransomware ailesi ile ilişkilidir.

Alock Fidye Yazılımı Kurbanları Verilerine Erişimi Kaybediyor

'HOW_TO_BACK_FILES.html' adlı fidye talep eden mesaj, kurbana şirket ağındaki güvenlik ihlalinin boyutunu özetleyen kritik bilgiler aktarıyor. Önemli dosyaların şifrelenerek erişilemez hale getirildiğini ve ayrıca hassas kişisel ve gizli verilerin yasa dışı bir şekilde çıkarıldığını açıklar.

Şifreleme işlemi, RSA ve AES şifreleme algoritmalarını kullandı ve bu da, saldırganların müdahalesi olmadan dosyaların şifresini çözmeyi neredeyse imkansız hale getirdi. Mağdurlar, şifrelenmiş verileri yeniden adlandırma veya değiştirme girişimleri veya üçüncü taraf kurtarma yazılımı kullanarak geri yükleme girişimlerinin geri dönüşü olmayan hasara yol açabileceği konusunda uyarılır.

Fidye notu, kilitli dosyalara yeniden erişim sağlamak için fidye ödenmesi gerektiğini ve 72 saat içinde siber suçlularla iletişim kurulmazsa fidye miktarının artırılacağını vurguluyor. Mağdurlara, ödemeyi taahhüt etmeden önce sınırlı bir dosya alt kümesinde şifre çözmeyi test etme seçeneği sunulur. Tersine, fidye talebine uymayı reddetmek, toplanan verilerin ifşa edilmesi veya satılmasıyla sonuçlanacaktır.

Şifre çözmenin genellikle siber suçluların müdahalesi olmadan ulaşılamaz bir hedef olarak kaldığını anlamak çok önemlidir. Ancak birçok durumda, fidyeyi ödeyen kurbanlar vaat edilen şifre çözme anahtarlarını veya araçlarını alamadılar ve bu da başarılı bir veri kurtarma olmadan talihsiz bir para kaybına yol açtı. Bu nedenle, fidyeyi ödemekten kaçınmanız önemle tavsiye edilir, çünkü bu yalnızca veri kurtarmayı garanti etmez, aynı zamanda saldırganların suç faaliyetlerini devam ettirir.

Alock Ransomware'i işletim sisteminden kaldırmak için adımlar atmak, daha fazla veri şifrelemeyi durdurmak için zorunludur. Ne yazık ki, kaldırma ek verilerin şifrelenmesini önleyebilirken, güvenliği ihlal edilmiş dosyaları geri yükleme kapasitesine sahip değildir.

Kullanıcılar ve Kuruluşlar Verilerinin ve Cihazlarının Güvenliğini Ciddiye Almalıdır

Hem kullanıcılar hem de kuruluşlar, siber tehditler ve zararlı faaliyetler nedeniyle artan riskler nedeniyle verilerinin ve cihazlarının güvenliğine öncelik vermelidir. Dijital teknolojiye ve internete artan bağımlılıkla birlikte, veri ihlalleri, yetkisiz erişim ve diğer siber saldırılar için potansiyel önemli ölçüde arttı.

Veri ve cihaz güvenliğini ciddiye almak birkaç nedenden dolayı önemlidir:

• Veri İhlallerine Karşı Koruma : Veri ihlalleri, hassas ve gizli bilgilerin açığa çıkmasına neden olarak mali kayıplara, itibar zedelenmesine ve yasal sonuçlara yol açabilir. Sağlam güvenlik önlemleri uygulayarak, kullanıcılar ve kuruluşlar bu tür ihlallerin olasılığını azaltabilir.
• Yetkisiz Erişimin Önlenmesi : Yetkisiz kişilerin kişisel veya özel bilgilere erişmesi, kimlik hırsızlığı, mali dolandırıcılık ve kurumsal casusluk dahil olmak üzere çok sayıda soruna yol açabilir. Güçlü parolalar, çok faktörlü kimlik doğrulama ve şifreleme gibi güçlü güvenlik önlemleri yetkisiz erişim girişimlerini engelleyebilir.
• Mali Kayıpların Azaltılması : Siber saldırılar, kullanıcıların ve kuruluşların verilerine yeniden erişim sağlamak için fidye ödemeye zorlandığı fidye yazılımı saldırıları da dahil olmak üzere çeşitli yollarla mali kayıplara neden olabilir. Güvenliği ciddiye almak, bu tür saldırıların olası finansal etkilerini en aza indirmeye yardımcı olur.
• Gizliliğin Korunması : Veri gizliliği, günümüzün dijital ortamında kritik bir endişe kaynağıdır. Hassas ve kişisel bilgilerin yetkisiz erişimden korunması, bireysel ve kurumsal gizliliğin korunmasına yardımcı olarak ilgili veri koruma düzenlemelerine uygunluk sağlar.
• İtibarın Korunması : Bir güvenlik ihlali, bir kişinin veya kuruluşun itibarına ciddi şekilde zarar verebilir. Halkın güveni ve inanılırlığı aşınarak müşteriler, alıcılar, ortaklar ve paydaşlarla olan ilişkileri etkileyebilir.
• Operasyonların Sürekliliği : Siber saldırılar, operasyonları ve hizmetleri kesintiye uğratarak kesintilere ve üretkenlik kaybına yol açabilir. Yeterli güvenlik önlemleri, iş süreçlerinin sürekliliğini sağlamaya ve kesintileri önlemeye yardımcı olabilir.
• Siber Şantajı Önleme : Siber suçlular kurbanlardan zorla para almak için genellikle fidye yazılımı gibi taktikler kullanır. Kullanıcılar ve kuruluşlar, güçlü güvenlik önlemleri uygulayarak bu tür gasp girişimlerinin kurbanı olma olasılığını azaltabilir.
• Daha Güvenli Bir Dijital Ortama Katkı : Bireyler ve kuruluşlar güvenliğe öncelik verdiğinde, genel olarak daha güvenli bir dijital ortama katkıda bulunurlar. Kendilerini korumak için adımlar atarak, siber suçluların başarı oranlarını düşürmek ve çevrimiçi alanı herkes için daha güvenli hale getirmek için toplu olarak çalışırlar.

Sonuç olarak, siber tehditlerin artan karmaşıklığı ve sıklığı, veri ve cihaz güvenliğine proaktif bir yaklaşımı zorunlu kılmaktadır. Kullanıcılar ve kuruluşlar, gevşek güvenlik uygulamalarının potansiyel sonuçlarını tanımalı ve değerli verilerini, gizliliklerini ve operasyonlarını korumak için güçlü güvenlik önlemlerini uygulamaya koymak için ortak çaba göstermelidir.

Alock Ransomware tarafından gönderilen fidye notunun tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcısı aracılığıyla kullanılabildiğini unutmayın.

Bağlantıyı açmak için talimatları izleyin:

• İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.
• "Tor'u İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.
• Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'u açın
• Bir sohbet başlatın ve diğer talimatları izleyin.

Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com

72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'