Attack Ransomware
Attack Ransomware, kurbanlarının verilerini hedefleyen yeni bir kötü amaçlı yazılım tehdididir. Siber güvenlik araştırmacılarına göre, tehdit çok sayıda farklı dosya türünü şifreliyor ve bunların şifresinin çözülmesi için ödeme talep ediyor. Attack Ransomware bir dosyayı kilitlediğinde, o dosyanın orijinal adının sonuna bir '.attack[sayı]' uzantısı ekler ve sayı, kötü amaçlı yazılımın belirli sürümüne bağlı olarak değişir. Örneğin, "1.jpg" adlı bir dosya, diğer olası varyasyonların yanı sıra "1.jpg.attack5" dosyasına dönüştürülebilir. Diğer bir önemli gerçek ise Attack Ransomware'in MedusaLocker Ransomware ailesine ait olmasıdır.
Şifreleme işlemi tamamlandıktan sonra Attack, 'how_to_back_files.html' adlı bir fidye talep eden mesaj oluşturur. Bu mesaj, fidye yazılımının ev kullanıcıları yerine şirketleri hedef aldığını düşündüren bilgiler içermektedir. Attack fidye yazılımının, kritik verilerini kilitleyebileceği ve bir fidye ödenene kadar operasyonlarını kesintiye uğratabileceği için şirketlere ciddi zararlar verebileceğini belirtmekte fayda var.
Attack Ransomware Kurbanlarının Verilerini Kullanılamaz Hale Getiriyor
Saldırganların bıraktığı fidye notuna göre, kurbanın şirket ağlarının güvenliği ihlal edilmiş ve dosyaları RSA ve AES şifreleme algoritmaları kullanılarak şifrelenmiş. Mesaj, etkilenen dosyaları yeniden adlandırmaya veya değiştirmeye karşı uyarır ve ayrıca üçüncü taraf şifre çözme araçlarının kullanılmasına karşı tavsiyede bulunur, çünkü bunu yapmak dosyaları şifresi çözülemez hale getirir.
Ayrıca, fidye notu kurbanlara son derece hassas verilerinin çalındığını bildirir. Saldırganlar, kurbanlardan belirsiz bir fidye ödemelerini talep ediyor ve 72 saat içinde temas kurulmazsa miktar artacak. Fidye taleplerini karşılamadan önce, kurbanlara şifre çözmeyi üç dosya üzerinde test etme seçeneği sunulur. 'ithelp01@decorous.cyou' e-posta adresine mesaj göndererek tehdit aktörleri ile iletişim kurabilirler.
Ancak saldırganlar, kurbanların fidyeyi ödemeyi reddetmesi halinde çalınan verileri kamuya açıklayacak veya satacaklarını söyleyerek tehdit ediyor. Siber suçluların müdahalesi olmadan dosyaların şifresini çözmek genellikle imkansızdır. Tek istisna, fidye yazılımının ciddi şekilde kusurlu olduğu durumlardır.
Fidye talepleri karşılansa bile kurbanlar genellikle şifre çözme anahtarlarını veya yazılımları alamıyor. Sonuç olarak, veri kurtarma garanti edilmediği için fidye ödenmesi tavsiye edilmez ve ayrıca yasa dışı faaliyetleri destekler. Bu nedenle, mağdurların alternatif veri kurtarma yolları aramaları ve olayı ilgili makamlara bildirmeleri önerilir.
Kullanıcılar Verilerini Potansiyel Fidye Yazılımı Bulaşmalarından Korumalı
Fidye yazılımı saldırılarının bireyler, işletmeler ve kuruluşlar üzerinde yıkıcı bir etkisi olabilir. Bu saldırılar veri kaybına, operasyonların kesintiye uğramasına ve hatta finansal kayıplara neden olabilir. Bu nedenle, kullanıcıların verilerini ve cihazlarını potansiyel fidye yazılımı saldırılarına karşı korumak için uygun önlemleri almaları çok önemlidir.
Fidye yazılımı saldırılarına karşı korunmanın en etkili yollarından biri proaktif olmaktır. Kullanıcılar, saldırganların yararlanabileceği bilinen tüm güvenlik açıklarını yamalamak için yazılımlarını ve işletim sistemlerini düzenli olarak güncellemelidir. Ayrıca verilerini düzenli olarak yedeklemeli ve internete bağlı olmayan güvenli bir yerde saklamalıdırlar. Bu şekilde, eğer verileri fidye yazılımı tarafından şifrelenmişse, fidye ödemek zorunda kalmadan geri yükleyebilirler.
Ayrıca, e-posta eklerine erişirken veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklarken dikkatli olmak önemlidir. Fidye yazılımı saldırıları genellikle kimlik avı e-postaları veya kötü amaçlı bağlantılar yoluyla yayılır. Kullanıcılar, ekleri açmaktan veya tanıdık olmayan kaynaklardan gelen bağlantılara tıklamaktan kaçınmalı ve kişisel bilgilerini veya oturum açma kimlik bilgilerini vermelerini isteyen e-postalara karşı dikkatli olmalıdırlar.
Başka bir yararlı ipucu, herhangi bir kötü amaçlı yazılımdan koruma yazılımı yüklemek ve düzenli olarak güncellemektir. Bu araçlar, bilinen tehditleri algılayıp kaldırabilir ve fidye yazılımı saldırılarının cihazınıza bulaşmasını önlemeye yardımcı olur. Ek olarak, kullanıcılar, cihazlarına ve ağlarına yetkisiz erişimi önlemeye yardımcı olabilecek güvenlik duvarlarını etkinleştirmelidir.
Attack Ransomware'in notunun tam metni şöyledir:
KİŞİSEL KİMLİĞİNİZ:
/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)
ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çözSon derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.
e-posta:
ithelp01@decorous.cyou
ithelp01@decorous.cyouBizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR'
