Anonim Araplar Fidye Yazılımı

Araştırmacılar yakın zamanda Anonim Arap Fidye Yazılımı olarak bilinen yeni bir kötü amaçlı yazılım tehdidini belirlediler. Bu özel fidye yazılımı, kurbanların dosyalarını şifrelemek ve ardından şifrenin çözülmesi için fidye talep etmek üzere tasarlanmıştır. İşleyiş tarzını ve etkisini anlamak, kullanıcıların verilerini ve cihazlarını etkili bir şekilde korumaları açısından çok önemlidir.

Anonim Arap Fidye Yazılımı Nasıl Çalışır?

Anonymous Arabs Ransomware, bir kurbanın cihazında çalıştırıldıktan sonra geniş bir dosya dizisini şifreleyerek tehdit edici operasyonunu başlatır. Dosya adlarına '.encrypt' uzantısı ekleyerek bunları şifre çözülmeden erişilemez hale getirir. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya '1.jpg.encrypt' olarak değiştirilecek ve benzer şekilde '2.png', '2.png.encrypt' olarak görünecektir. Bu fidye yazılımı tehdidi, Kaos Fidye Yazılımı ailesine ait bir varyanttır.

Şifreleme Sonrası Eylemler

Şifreleme işlemi tamamlandıktan sonra fidye yazılımı, kurbanın masaüstü duvar kağıdını değiştirir ve 'read_mt.txt' başlıklı bir fidye notu oluşturur. Bu not, mağdura, dosyalarının şifrelendiğini ve bunları kurtarmanın tek yolunun saldırganlara fidye ödemek olduğunu belirten sert bir bildirim görevi görüyor.

Fidye Talebi Ayrıntıları

Fidye notunda, şifrelenmiş dosyaların kurtarılmasının Bitcoin Cash (BCH) cinsinden 1500 dolar tutarında, yani yaklaşık 3,58 BCH tutarında bir ödeme gerektirdiği belirtiliyor. Ancak kripto para birimi dönüştürme oranlarının değişken doğası nedeniyle bu dönüştürme, gerçek zamanlı döviz kurunu tam olarak yansıtmayabilir.

Şifre Çözmenin İmkansızlığı

Siber güvenlik uzmanları, saldırganların müdahalesi olmadan dosyaların şifresini çözmenin genellikle imkansız olduğunu vurguluyor. Yalnızca ciddi derecede kusurlu fidye yazılımlarını içeren nadir durumlarda şifre çözme mümkün olabilir. Üstelik talep edilen ödemelerin yapılması, veri kurtarmayı garanti etmez; çünkü siber suçlular, ödemeyi aldıktan sonra bile vaat edilen şifre çözme anahtarlarını veya yazılımı sıklıkla teslim edemezler. Bu nedenle profesyoneller, fidye taleplerinin karşılanmamasını şiddetle tavsiye ediyor; çünkü bunu yapmak yalnızca yasa dışı faaliyetleri körüklemekle kalmıyor, aynı zamanda mağdura veri alma güvencesi de bırakmıyor.

Anonim Arap Fidye Yazılımını Kaldırma

Anonim Arap Fidye Yazılımının daha fazla şifreleme faaliyetlerini durdurmak için, bu yazılımın virüslü sistemden kaldırılması gerekir. Ancak, fidye yazılımını kaldırmanın zaten güvenliği ihlal edilmiş dosyaların şifresini çözmeyeceğini veya geri yüklemeyeceğini unutmamak çok önemlidir. Bu nedenle önleyici tedbirler ve enfeksiyon sonrası stratejiler hasarı en aza indirmek için hayati öneme sahiptir.

Fidye Yazılımlarına Karşı Önemli Güvenlik Önlemleri

Anonim Araplar gibi fidye yazılımı tehditlerine karşı korunmak için kullanıcıların aşağıdaki güvenlik uygulamalarını benimsemesi gerekir:

• Düzenli Yedeklemeler: Kritik verilerinizi düzenli olarak harici sürücülere veya bulut hizmetlerine yedekleyin. Fidye yazılımının bunlara erişmesini önlemek için, normal işlemler sırasında bu yedeklerin ağa bağlı olmadığından emin olun.
• Güncel Yazılım: İşletim sistemleri ve programlar da dahil olmak üzere tüm yazılımlar, en son güvenlik yamalarıyla güncel tutulmalıdır. Bu, fidye yazılımlarının yararlanabileceği güvenlik açıklarını en aza indirir.
• Kötü Amaçlı Yazılımlara Karşı Koruma: Fidye yazılımı enfeksiyonlarını tespit etmek ve önlemek için saygın kötü amaçlı yazılımdan koruma yazılımlarından yararlanın. Bu programların otomatik olarak güncelleştirilecek ve düzenli taramalar gerçekleştirecek şekilde yapılandırıldığından emin olun.
• E-posta Dikkati: Özellikle bilinmeyen veya istenmeyen gönderenlerden gelen e-posta eklerine ve bağlantılarına karşı dikkatli olun. Kimlik avı e-postaları, fidye yazılımı dağıtımı için iyi bilinen bir vektördür.
• İzinleri Kısıtla: Yetkisiz yazılımların yürütülmesini önlemek için kullanıcı izinlerini sınırlayın. Yönetici ayrıcalıklarını yalnızca gerektiğinde kullanın ve günlük etkinlikler için sınırlı haklara sahip kullanıcı hesaplarını kullanın.
• Ağ Güvenliği: Şüpheli etkinlikleri gözlemlemek ve engellemek için izinsiz giriş tespit sistemleri ve güvenlik duvarları gibi güçlü ağ güvenliği işlemlerini uygulayın.
• Kullanıcıları Eğitin: Çalışanları ve kullanıcıları fidye yazılımlarının tehlikeleri, güvenli gezinme alışkanlıkları ve potansiyel tehditleri tanımanın önemi konusunda düzenli olarak eğitin ve eğitin.

Bu önleyici tedbirlere bağlı kalarak Anonim Araplar gibi fidye yazılımı saldırılarının kurbanı olma riski önemli ölçüde azaltılabilir ve PC kullanıcıları verilerinin ve cihazlarının güvende kalmasını sağlayabilir.

Anonim Arap Fidye Yazılımı kurbanlarının göreceği fidye notunun tam metni şöyledir:

'All your files have been encrypted by Anonymous Arabs
Your computer has been infected with ransomware. Your files have been encrypted and you won't
Be able to decrypt it without our help. What can I do to recover my files? You can purchase our software
Decryption software, this software will allow you to recover all your data and remove files
Ransomware from your computer. The price of the program is $1500. Payment can only be made with Bitcoin Cash
How do I pay, where can I get Bitcoin?
Buying Bitcoin varies from country to country, and it's best to do a quick Google search
Learn how to buy Bitcoin.
It is best to use the TrustWallet wallet to be able to send money to us
Payment Information Amount: 3.58 Bitcoin Cash
Bitcoin Cash address in TrustWilt wallet: qrzm8vrzg93qpdry8t6dxdlcxfqcrwjr8yvv9dx5c3'