Azhi Fidye Yazılımı

STOP/Djvu fidye yazılımı ailesinin kötü niyetli bir üyesi olan Azhi Ransomware, ele geçirilen cihazlardaki verileri tamamen şifrelemek için titizlikle tasarlanmıştır. Temel amacı, kurbanlarının kilitli dosyalarının kontrolünü ele geçirerek onlardan zorla para almaktır. Bu özel fidye yazılımı türü, şifrelenmiş dosyaları belirtmek için '.azhi' dosya uzantısını kullanması açısından dikkat çekicidir. Ek olarak, Azhi Ransomware'den sorumlu siber suçluların, STOP/Djvu fidye yazılımının çeşitli sürümleriyle birlikte RedLine ve Vidar hırsızları da dahil olmak üzere ek kötü amaçlı yükler dağıttıkları gözlemlendi.

Bir cihaz Azhi Ransomware'in kurbanı olduğunda, kişiler '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notuyla karşılaşırlar. Bu dosya, fidye ödemesinin nasıl yapılacağına ve verilere nasıl yeniden erişileceğine ilişkin ayrıntılı talimatlar içerir.

Azhi Fidye Yazılımı Kurbanların Verilerine Erişememesine Neden Oluyor

Azhi Ransomware'in arkasındaki failler, kurbanlarına dosyalarının şifrelendiğini ve bunların kilidini açmanın tek yolunun benzersiz bir anahtarla birlikte şifre çözme yazılımı edinmek olduğunu bildiren bir fidye mesajı bırakıyor. Başlangıçta bu araçların maliyeti 980 dolar olarak belirlendi. Ancak kurbanların 72 saat içinde saldırganlara ulaşması durumunda yüzde 50 indirim uygulanarak fiyat 490 dolara düşüyor.

Fidye notunda, kurbanların dosyalarına tekrar erişmelerinin tek yolunun ödeme yapmak olduğu vurgulanıyor. Siber suçlular, şifre çözme yeteneklerini sergilemek için tek bir dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor. Notta, saldırganlarla iletişim kurmak için iki e-posta adresi veriliyor: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc.'

Fidye yazılımı, dosyaları şifreleyerek, onları erişilemez hale getirerek ve kurtarma için şifre çözme araçlarının kullanılmasını gerektirerek çalışır. Genellikle bu araçlara yalnızca saldırganlar sahip oluyor ve kurbanlara fidyeyi ödemek gibi sınırlı seçenekler kalıyor. Ancak, içerdiği riskler nedeniyle fidyeyi ödemenin tavsiye edilmediğinin altını çizmek çok önemlidir. Siber suçluların, ödeme yapıldıktan sonra şifre çözme araçlarını sağlama sözlerini yerine getireceklerinin garantisi yoktur. Fidye yazılımını sistemden kaldırmak için derhal harekete geçmek, daha fazla veri kaybını önlemek açısından büyük önem taşıyor.

Verilerinizin ve Cihazlarınızın Yeterli Korumaya Sahip Olduğundan Emin Olun

Hem cihazları hem de verileri fidye yazılımı tehditlerinin yıkıcı etkilerine karşı etkili bir şekilde korumak için kullanıcıların çeşitli önleyici tedbirleri ve güvenlik uygulamalarını birleştiren çok yönlü bir strateji kullanması gerekir. Bu önlemlerin daha kapsamlı bir dökümünü burada bulabilirsiniz:

Düzenli Yazılım Güncellemeleri : İşletim sistemlerini, uygulamaları ve antivirüs yazılımlarını sürekli olarak güncellemek çok önemlidir. Bu uygulama, siber suçluların fidye yazılımı saldırıları başlatmak için kullanabileceği bilinen güvenlik açıklarının kapatılmasına yardımcı olur. Düzenli güncellemeler, cihazlarınızın en yeni güvenlik yamalarıyla donatılmasını sağlar.

E-posta Ekleri ve Bağlantıları Konusunda Dikkat : E-posta ekleri ve bağlantılarıyla uğraşırken dikkatli olmak çok önemlidir. Şüpheli e-postaları açmaktan veya tanımadığınız kaynaklardan gelen ekleri indirmekten kaçının çünkü bunlar fidye yazılımı enfeksiyonları için potansiyel giriş noktaları görevi görebilir. Herhangi bir işlem yapmadan önce daima gönderenin ve içeriğin meşruiyetini doğrulayın.

Sağlam Güvenlik Yazılımı : Saygın bir kötü amaçlı yazılımdan koruma yazılımı yüklemek, fidye yazılımı tehditlerine karşı ek bir koruma katmanı sağlar. Bu güvenlik araçları yalnızca kötü amaçlı yazılımları tespit edip kaldırmakla kalmaz, aynı zamanda fidye yazılımı saldırılarını meydana geldikçe tanımlayıp engelleyerek gerçek zamanlı koruma da sunar.

Veri Yedekleme ve Kurtarma: Kritik verilerin düzenli olarak çevrimdışı veya bulut depolamaya yedeklenmesi önemlidir. Talihsiz bir fidye yazılımı saldırısı durumunda, güncel yedeklemelere sahip olmak, verilerinizin fidye ödemeye gerek kalmadan geri yüklenebilmesini sağlar. Yedekleme sisteminizin hem güvenli olduğundan hem de güvenilirlik açısından düzenli olarak test edildiğinden emin olun.

Kullanıcı Eğitimi ve Farkındalığı : Fidye yazılımı tehditleri hakkında bilgi sahibi olmak ve en iyi güvenlik uygulamalarını benimsemek çok önemlidir. Kullanıcılar kendilerini en son kimlik avı teknikleri, sosyal mühendislik taktikleri ve ortaya çıkan fidye yazılımı eğilimleri hakkında eğitmelidir. Bu bilgi onlara potansiyel riskleri ve tehditleri etkili bir şekilde tanıma ve bunlardan kaçınma gücü verir.

Ağ Segmentasyonu : Ağ segmentasyonunun uygulanması, fidye yazılımı saldırılarının etkisini sınırlamaya yönelik stratejik bir yaklaşımdır. Kritik verileri ve sistemleri daha geniş ağdan ayırarak enfeksiyonların yayılmasını kontrol altına alabilir ve potansiyel ihlalleri izole edebilirsiniz. Bu muhafaza hayati varlıklarınızı korur.

Düzenli Sistem Yedeklemeleri : Veri yedeklemelerine ek olarak düzenli sistem yedeklemeleri yapmayı da düşünün. Bu yedeklemeler tüm sistem yapılandırmasını, ayarları ve yüklü uygulamaları kapsar. Ciddi bir fidye yazılımı saldırısı durumunda, bu kapsamlı yedekleme, ek bir koruma katmanı sağlayarak tüm sisteminizi geri yüklemenize olanak tanır.

Kullanıcılar bu kapsamlı önlemleri uygulayarak ve siber güvenliğe yönelik proaktif bir duruş benimseyerek fidye yazılımı tehditlerinin kurbanı olma riskini önemli ölçüde azaltabilir. Bu proaktif yaklaşım yalnızca cihazları ve verileri korumakla kalmaz, aynı zamanda genel dijital dayanıklılığa ve güvenliğe de katkıda bulunur.

Azhi Ransomware'in bulaştığı cihazlara bırakılan fidye notunun tam metni şöyle:

DİKKAT!

Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-e5pgPH03fe
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.cc

Kişisel kimliğiniz: