Multi-License Discount Quote
Tehdit Veritabanı Ransomware AttackFiles Fidye Yazılımı

AttackFiles Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Araştırmacılar AttackFiles olarak bilinen bir fidye yazılımı tehdidini ortaya çıkardı. Bu zararlı yazılım, kurbanlarının verilerini güçlü bir şifreleme algoritması kullanarak şifreleyerek erişilemez hale getirir. Daha sonra saldırganlar, şifrelenmiş verilere erişimin yeniden sağlanması karşılığında hem kuruluşlardan hem de bireylerden ödeme talep ediyor.

AttackFiles bir cihaza sızdığında, belirli dosya türlerini şifreler ve adlarına '.attackfiles' uzantısını ekler. Örneğin, '1.png' adlı bir dosya '1.png.attackfiles', '2.pdf' ise '2.pdf.attackfiles' vb. olarak görünür.

Şifreleme işlemini tamamladıktan sonra AttackFiles, 'How_to_back_files.html' adlı bir fidye notu oluşturur. Bu not, virüs bulaşan sistemi bir 'şirket ağı' olarak adlandırıyor ve birincil hedeflerin bireysel kullanıcılardan ziyade kuruluşlar olduğunu gösteriyor. Ayrıca araştırmacılar, AttackFiles'ın MedusaLocker Ransomware ailesine ait bir varyant olduğunu tespit etti.

AttackFiles Fidye Yazılımı Kurbanlarının Dosyalarını Rehin Alıyor

AttackFiles'tan gelen fidye mesajı, kurbana şirket ağının ihlal edildiğini bildiriyor ve bunun sonucunda dosyalar RSA ve AES şifreleme algoritmaları kullanılarak şifreleniyor. Ayrıca saldırı sırasında hassas ve kişisel veriler de çalındı.

Şifrelenmiş dosyalara erişimi kurtarmak için kurbanın fidye ödemesi gerekiyor. Mağdurun buna uymayı reddetmesi halinde saldırganlar, sızdırılan içeriği sızdırmakla veya satmakla tehdit ediyor. Fidyeyi ödemeyi taahhüt etmeden önce, kurbana az sayıda dosyada (genellikle 2-3) şifre çözmeyi ücretsiz olarak test etme seçeneği sunulur. Ancak notta ayrıca kalıcı veri kaybına yol açabilecek eylemlere karşı da uyarıda bulunuluyor.

Araştırmacılar, fidye yazılımının önemli kusurlara sahip olduğu durumlar dışında, saldırganların müdahalesi olmadan şifre çözmenin genellikle imkansız olduğu konusunda uyarıyor. Üstelik fidyeyi ödedikten sonra bile kurbanlar genellikle şifre çözme araçlarını alamıyor. Bu nedenle uzmanlar, siber suçlulara para aktarılmasının yasa dışı faaliyetlerini desteklemesi nedeniyle, siber suçluların taleplerine boyun eğmemelerini tavsiye ediyor.

AttackFiles tarafından daha fazla şifrelemenin önlenmesi, fidye yazılımının işletim sisteminden kaldırılmasını gerektirir. Ancak fidye yazılımını kaldırmanın, zaten şifrelenmiş dosyalara erişimi otomatik olarak geri yüklemeyeceğini unutmamak önemlidir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerine Karşı Koruduğunuzdan Emin Olun

Verileri ve cihazları fidye yazılımı tehditlerine karşı korumak, proaktif bir yaklaşımı ve siber güvenlikte en iyi uygulamaların kullanılmasını gerektirir. Kullanıcıların verilerini ve cihazlarını şu şekilde koruyabilirler:

  • Yazılımı Güncel Tutun : İşletim sistemlerini, yazılım uygulamalarını ve güvenlik programlarını düzenli olarak güncelleyin. Güncellemeler genellikle fidye yazılımının istismar ettiği bilinen güvenlik açıklarına yönelik yamalar sunar.
  • Güçlü Parolalar Kullanın : Karmaşık parolalar belirleyin ve bunları düzenli aralıklarla değiştirin. Kolayca tahmin edilebilecek şifreler kullanmaktan kaçının ve mümkün olduğunda çok faktörlü kimlik doğrulamayı uygulamayı düşünün.
  • E-posta konusunda dikkatli olun : Ekleri açarken veya özellikle bilinmeyen kaynaklardan gelen bağlantılara tıklarken her zaman dikkatli olun. Kimlik avı e-postaları, fidye yazılımı dağıtımı için yaygın bir yöntemdir.
  • Verileri Düzenli Olarak Yedekleyin : Önemli verilerin harici bir cihaza veya bulut depolama alanına düzenli olarak yedeklenmesini içeren güçlü bir yedekleme stratejisi uygulayın. Bu, bir fidye yazılımı saldırısı durumunda verilerin geri yüklenebileceğini garanti eder.
  • Kullanıcı Ayrıcalıklarını Sınırla : Kullanıcı izinlerini yalnızca rolleri için gerekli olanlarla sınırlayın. Bu, bir kullanıcı hesabının ele geçirilmesi durumunda fidye yazılımının ağ genelinde yayılmasının azaltılmasına yardımcı olabilir.
  • Güvenlik Özelliklerini Etkinleştirin: Güvenlik duvarları, izinsiz giriş tespit sistemleri ve uç nokta koruma yazılımı gibi güvenlik özelliklerini güçlendirin . Bu araçlar fidye yazılımı enfeksiyonlarını ortaya çıkarmaya ve önlemeye yardımcı olabilir.
  • Kullanıcıları Eğitin : Şüpheli e-postalar veya beklenmeyen dosya şifreleme gibi fidye yazılımı saldırılarının işaretlerini tanımaları için kullanıcılara eğitim ve farkındalık programları sağlayın.
  • Ağ Etkinliğini İzleyin : Fidye yazılımı bulaştığını gösterebilecek olağandışı etkinlik belirtileri açısından ağ trafiğini ve sistem günlüklerini düzenli olarak izleyin.

    • Kullanıcılar bu uygulamaları takip ederek fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde önleyebilir ve verilerini ve cihazlarını tehlikeye atılmaktan koruyabilirler.

    AttackFiles Ransomware tarafından oluşturulan fidye notunda şunlar yazıyor:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    trend

    En çok görüntülenen

    Yükleniyor...