AYNA Fidye Yazılımı

Potansiyel kötü amaçlı yazılım tehditlerini kapsamlı bir şekilde analiz eden araştırmacılar, MIRROR'un bir fidye yazılımı çeşidi olduğunu kesin olarak belirlediler. AYNA tehdidinin temel amacı, güvenliği ihlal edilmiş cihazlarda bulunan dosyaları şifrelemektir. Ek olarak, dosyanın yeniden adlandırılmasını üstlenir ve biri açılır pencere biçiminde, diğeri 'info-MIRROR.txt' adlı bir metin dosyası biçiminde olmak üzere iki fidye notu yayınlar.

MIRROR Ransomware, şifrelediği dosyalar için kurbanın kimliğini, 'tpyrcedrrrim@tuta.io' e-posta adresini ve '.Mr' uzantısını ekleyerek özel bir adlandırma kuralı kullanır. Örneğin, '1.pdf'i '1.pdf.id-9ECFA74E.[tpyrcedrrrim@tuta.io].Mr'ye dönüştürür ve '2.png', '2.png.id-9ECFA74E.[tpyrcedrrrim@' olur. tuta.io].Bay,' vb. Bu özel tehdit, Dharma Ransomware ailesinin bir çeşidi olarak kategorize edilmiştir.

MIRROR Fidye Yazılımı Dosya Şifrelemenin Ötesine Geçiyor

MIRROR, dosyaları şifrelemenin yanı sıra, hedeflenen sistemin güvenliğini daha da tehlikeye atmak için stratejik önlemler kullanır. Bu tür taktiklerden biri, güvenlik duvarını devre dışı bırakarak sistemin fidye yazılımı tarafından düzenlenen kötü amaçlı faaliyetlere karşı savunmasızlığını artırmayı içerir. Ek olarak MIRROR, Gölge Birim Kopyalarını silmek için kasıtlı eylemlerde bulunarak potansiyel geri yükleme noktalarını etkili bir şekilde ortadan kaldırır ve kurtarma çabalarını engeller.

MIRROR, bulaşmanın birincil vektörü olarak Uzak Masaüstü Protokolü (RDP) hizmetlerindeki güvenlik açıklarından yararlanır. Bu genellikle kaba kuvvet ve sözlük saldırıları gibi yöntemlerle zayıf hesap kimlik bilgilerinden yararlanmayı içerir. Fidye yazılımı, bu teknikleri kullanarak, özellikle hesap güvenliği yeterince yönetilmeyen sistemlere yetkisiz erişim elde ediyor.

Ayrıca MIRROR, konum verilerini çıkarma yeteneğini sergileyerek, virüslü sistemlerin coğrafi bağlamını ayırt etmesine olanak tanıyor. Özellikle, önceden belirlenmiş konumları veri çıkarma kapsamından hariç tutma yeteneğine sahiptir. Ek olarak MIRROR, tehlikeye atılan sistem içinde uzun süre ayakta durabilmesini sağlayan kalıcılık mekanizmaları içerir.

MIRROR Fidye Yazılımının Kurbanlarından Para Karşılığı Alılıyor

MIRROR Ransomware'in fidye notu, saldırganlardan kurbana bir iletişim görevi görüyor ve kurbanın tüm dosyalarının şifrelendiğini açıkça belirtiyor. Dosya geri yüklemesi için potansiyel bir yolun ana hatlarını çiziyor, kurbana belirli bir e-posta adresi (tpyrcedrrrim@tuta.io) aracılığıyla iletişim başlatması talimatını veriyor ve benzersiz bir tanımlayıcı sağlıyor.

Alternatif bir iletişim aracı olarak notta başka bir e-posta adresi de verilmektedir (mirrorrorrim@cock.li). Özellikle notta, aşırı ücretlendirme, haksız borçlandırma ve işlemin reddedilmesi gibi potansiyel risklere işaret edilerek, iletişim için aracıların kullanılması kesinlikle önerilmez. Saldırganlar, şifrelenmiş veri kurtarma hizmetleri sağlama yeteneklerini öne sürüyor ve yeterliliklerini kanıtlamak için en fazla üç dosya içeren bir kurtarma gösterisi de dahil olmak üzere garantiler sunuyor.

Dahası, fidye notu kurbana, şifrelenmiş dosyaların yeniden adlandırılmamasını açıkça tavsiye eden bir uyarı niteliğindedir. Ayrıca, kalıcı veri kaybı veya dolandırıcılığa yatkınlığın potansiyel sonuçlarını vurgulayarak, üçüncü taraf yazılımlar aracılığıyla şifre çözme girişimlerine karşı uyarıda bulunur. Amaç, potansiyel riskleri en aza indirirken başarılı dosya kurtarma şansını en üst düzeye çıkarmak için mağdura en güvenli eylem planı konusunda rehberlik etmektir.

Cihazlarınızı Fidye Yazılımı Bulaşmalarına Karşı Güçlendirecek Önlemler Alın

Fidye yazılımı, veri kaybından finansal gasplara kadar değişen potansiyel sonuçlarıyla dijital cihazların güvenliğine yönelik önemli bir tehdit oluşturuyor. Proaktif önlemlerin uygulanması, cihazları bu tür enfeksiyonlara karşı güçlendirmek için çok önemlidir. İşte kullanıcıların uygulayabileceği beş etkili adım:

• İşletim Sistemlerini ve Yazılımı Düzenli Olarak Güncelleyin : Güncellemeler genellikle güvenlik açıklarını gideren güvenlik yamaları içerdiğinden, işletim sistemlerini ve yazılımı güncel tutmak hayati önem taşır. Fidye yazılımlarının bilinen zayıflıklardan yararlanma riskini azaltmak için güncellemeleri düzenli olarak kontrol edin ve uygulayın.
• Güvenlik Yazılımını Kurun ve Bakımını Yapın : Güvenilir güvenlik yazılımı kullanmak, fidye yazılımlarına karşı ek bir savunma katmanı sağlar. Kötü amaçlı yazılımdan koruma programının düzenli olarak güncellendiğinden emin olun ve olası tehditleri cihazınızı tehlikeye atmadan önce tespit edip ortadan kaldırmak için planlı taramalar gerçekleştirin.
• E-posta Ekleri ve Bağlantılarına Dikkat Edin : Fidye yazılımları genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla sistemlere sızar. Bilinmeyen gönderenlerden gelen e-postaları açarken çok dikkatli olun, şüpheli bağlantılara tıklamamaya çalışın ve meşruluğu doğrulanmadıkça ekleri indirmekten kaçının.
• Verileri Düzenli Olarak Yedekleyin : Temel verilerin düzenli olarak yedeklenmesi kritik bir önleyici tedbirdir. Bir fidye yazılımı saldırısında, en son yedeklemeler, kullanıcıların şantajlara boyun eğmeden dosyalarını geri yüklemelerine olanak tanır. Yedeklemeleri harici bir cihazda veya güvenli bir bulut hizmetinde saklayın.
• Ağ Güvenliği Önlemlerini Uygulayın : Ağ güvenliğinin güçlendirilmesi fidye yazılımı saldırılarını engelleyebilir. Güvenlik duvarlarından ve izinsiz giriş tespit/önleme sistemlerinden yararlanın, tüm cihazlar ve hesaplar için benzersiz ve güçlü parolalar kullanın ve bir enfeksiyonun tüm sistem üzerindeki potansiyel etkisini sınırlamak için ağları bölümlere ayırmayı düşünün.

Kullanıcılar, bu önlemleri benimseyerek cihazlarının fidye yazılımlarına karşı dayanıklılığını önemli ölçüde artırabilir, değerli verilerini koruyabilir ve dijital ortamlarının bütünlüğünü koruyabilir.

MIRROR Ransomware'in bıraktığı ana fidye notunun tam metni şöyle:

'MIRROR
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: tpyrcedrorrim@tuta.io YOUR ID 9ECFA84E
If you have not answered by mail within 12 hours, write to us by another mail:mirrorrorrim@cock.li
We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us.The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.
-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.
Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

MIRROR Ransomware tarafından bırakılan metin dosyası aşağıdaki mesajı içeriyor:

'tüm verileriniz bize kilitlendi

Geri dönmek mi istiyorsun?

tpyrcedrrrim@tuta.io veya Mirrorrorrim@cock.li' adresine e-posta yazın