Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Avcılar (Xorist) Fidye Yazılımı

Avcılar (Xorist) Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:
Türkçe

Artan fidye yazılımı saldırıları dalgası, güçlü siber güvenlik savunmalarına acil ihtiyaç olduğunu vurguluyor. Son tehditler arasında, Xorist Fidye Yazılımı ailesinin bir parçası olan Hunters Fidye Yazılımı, karmaşık bir dosya kilitleme tehdidi olarak ortaya çıktı. Siber suçlular, verileri şifrelemek, dosyaları korkutucu bir uzantıyla yeniden adlandırmak ve şifre çözme için fidye talep etmek için Hunters'ı kullanır. Bu fidye yazılımının nasıl çalıştığını anlamak ve etkili güvenlik önlemlerini benimsemek, bu tür saldırılarla ilişkili riskleri azaltmak için temeldir.

Hunters Ransomware Dosyaları Nasıl Şifreler

Hunters Ransomware bir sisteme sızdığında, depolanan dosyaları hemen hedef alır, şifreler ve erişilemez hale getirir. Ayrıca her dosyayı, kurbanlara ödemeleri için 36 saatleri olduğunu veya üç katı fidye ödeyeceklerini bildiren alışılmadık derecede uzun bir uzantıyla yeniden adlandırır.

Örneğin, başlangıçta document.docx adlı bir dosya şu şekilde değiştirilir:

document.docx..Unutmayın ki ödemeyi yapmak için sadece 36 saatiniz var eğer ödeme yapmazsanız ödül avcıları üçe katlayacak fidye yazılımı

Bu uzantı, cihazın tehlikeye atıldığını açıkça ortaya koyarak tüm şifrelenmiş dosyalara uygulanır. Saldırganlar daha sonra, onlarla iletişime geçme ve fidye ödemesini yapma talimatlarını içeren 'HOW TO DECRYPT FILES.txt' başlıklı bir fidye notu bırakırlar.

Fidye Talebi ve Ödeme Talimatları

Fidye notunda saldırganlar kurbanlara sistemlerinin kilitli olduğunu ve tüm kritik verilerin şifrelendiğini bildirir. Dosyaların güvende kaldığını ancak fidye ödenmediği takdirde erişilemez olacağını iddia ederler. Kurbanlara, saldırganların şifrelenmiş dosyalara erişimi geri getireceğini iddia ettiği 'Cerber Decryptor' adlı bir şifre çözme aracı satın almaları talimatı verilir.

Fidye tutarı 10.000$ olarak belirlendi ve yalnızca Bitcoin ile ödenecek. Notta ayrıca saldırganlara merkezi olmayan ve şifreli bir mesajlaşma platformu olan qTOX aracılığıyla nasıl ulaşılacağı hakkında ayrıntılar da yer alıyor.

Mağdurlar 36 saat içinde uymazlarsa ağır sonuçlarla tehdit edilirler - fidye miktarı üç katına çıkar. Bu taktik, mağdurları korkudan dolayı hızlı bir karar almaya zorlamayı amaçlar.

Şifrelenen Dosyalar Kurtarılabilir Mi?

Çoğu fidye yazılımı enfeksiyonu için, saldırganın şifre çözme aracı olmadan şifrelenmiş dosyaları kurtarmak oldukça olası değildir. Hunters Ransomware de bir istisna değildir.

Olası kurtarma seçenekleri şunlardır:

  • Yedeklerden geri yükleme : Eğer kurbanın güvenli, çevrimdışı yedekleri varsa, fidye yazılımı kaldırıldıktan sonra dosyalar geri yüklenebilir.
  • Şifre çözme çözümlerini keşfetme : Bazen siber güvenlik araştırmacıları belirli fidye yazılımı türleri için ücretsiz şifre çözücüler geliştirirler, ancak bu her zaman böyle değildir. Güvenilir siber güvenlik kaynaklarını kontrol etmek çözümler sunabilir.
  • Veri kurtarma yazılımı kullanma : Bazı araçlar belirli dosyaları kurtarmaya yardımcı olabilir, ancak özellikle fidye yazılımı gölge kopyaları silmişse veya verilerin üzerine yazmışsa, başarı garanti edilmez.

    • Ancak fidye ödemesi dosya kurtarmayı garantilemez. Birçok fidye yazılımı operatörü ödemeyi alır ve çalışan bir şifre çözme aracı sağlamadan ortadan kaybolur.

    Hunters Fidye Yazılımı Nasıl Yayılır?

    Siber suçlular Hunters Ransomware'i dağıtmak için çeşitli aldatıcı teknikler kullanır. Standart enfeksiyon yöntemleri şunları içerir:

    • Kimlik avı e-postaları: Saldırganlar, kullanıcıları sistemlerine fidye yazılımı başlatmaya kandırmak için kötü amaçlı ekler veya bağlantılar içeren e-postalar gönderir.
    • Sahte teknik destek: Siber suçlular, kullanıcıları sahtekarlık yaparak kötü amaçlı yazılım yüklemeye ikna ederek gerçek destek temsilcilerini taklit ederler.
    • Korsan yazılım ve yazılım kırma araçları: Yasadışı olarak dağıtılan programlar, anahtar üreteçleri ve yazılım kırma araçları genellikle fidye yazılımı yükleri içerir.
    • Sahte reklamlar ve güvenliği ihlal edilmiş web siteleri: Aldatıcı reklamlara tıklayan veya virüslü web sayfalarını ziyaret eden kullanıcılar, farkında olmadan bir fidye yazılımı indirme işlemini tetikleyebilir.
    • Yazılım açıklarından yararlanma: Güncel olmayan programlar ve yama uygulanmamış güvenlik açıkları, fidye yazılımı saldırıları için yaygın giriş noktalarıdır.

    Siber Güvenlik Savunmalarının Güçlendirilmesi

    Fidye yazılımı saldırılarını önlemek, siber güvenliğe proaktif bir yaklaşım gerektirir. Aşağıdakiler gibi en iyi uygulamaları uygulamak, enfeksiyon riskini önemli ölçüde azaltabilir:

    • Önemli dosyalarınızı düzenli olarak yedekleyin : Yedekleri harici sürücülerde veya güvenli bulut depolama hizmetlerinde saklayın ve kullanılmadığında sistemden bağlantısının kesildiğinden emin olun.
  • E-postalar ve indirmeler konusunda dikkatli olun : Bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerine veya bağlantılara erişmekten kaçının. Mesajlarla etkileşime girmeden önce gönderenin gerçekliğini doğrulayın.
  • Yazılımları güncel tutun : Güvenlik açıklarını kapatmak için uygulamalar ve işletim sisteminiz için düzenli olarak güncellemeler yükleyin.
  • Güvenilir güvenlik araçlarını kullanın : Fidye yazılımı tehditlerini tespit etmek ve engellemek için güçlü bir güvenlik duvarı ve güvenilir bir güvenlik yazılımı kullanın.
  • Office belgelerindeki makroları devre dışı bırakın : Birçok fidye yazılımı çeşidi kötü amaçlı kodu yürütmek için makrolara güvenir. Makroları varsayılan olarak devre dışı tutmak bu riski azaltır.
  • Yönetici ayrıcalıklarını sınırlayın : Fidye yazılımının sistem genelinde değişiklikler yapmasını önlemek için kullanıcı izinlerini kısıtlayın.
  • Güvenilmeyen indirmelerden kaçının : Üçüncü taraf yazılım indiricilerini kullanmaktan kaçının ve korsan veya resmi olmayan yazılım kaynaklarından uzak durun.

    • Hunters Ransomware, dosyaları şifreleyen, yüksek fidye talep eden ve kurbanları zaman kısıtlamaları altında ödeme yapmaya zorlayan saldırgan bir siber tehdittir. Yedeklemeler olmadan dosya kurtarma olasılığı düşük olsa da, fidye yazılımlarına karşı en iyi savunma önlem almaktır. Güçlü siber güvenlik alışkanlıkları uygulayarak ve güvenli yedeklemeler sürdürerek, kullanıcılar bu saldırılara kurban gitme olasılığını en aza indirebilir ve değerli verilerini yetkisiz şifrelemeden koruyabilir.

    Mesajlar

    Avcılar (Xorist) Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    trend

    En çok görüntülenen

    Yükleniyor...