Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Kara TENGU fidye yazılımı

Kara TENGU fidye yazılımı

Mezo'de Fidye yazılımı'de
Çevir:

Bilgisayarları, telefonları ve iş ağlarını kötü amaçlı yazılımlardan korumak artık isteğe bağlı değil. Modern tehditler, kritik dosyaları kilitleyebilir, hassas bilgileri çalabilir, işlemleri kesintiye uğratabilir ve dakikalar içinde ciddi mali hasara neden olabilir. Black TENGU fidye yazılımı gibi fidye yazılımı aileleri, siber suçluların kurbanları ödeme yapmaya zorlamak için şifreleme ve veri hırsızlığını nasıl birleştirdiğini göstermektedir.

Black TENGU Fidye Yazılımı: Tehditlere Genel Bakış

Black TENGU, güvenlik araştırmacıları tarafından tespit edilen gelişmiş bir fidye yazılımı türüdür. Ele geçirilen cihaza erişim sağladıktan sonra, depolanan dosyaları şifreleyerek normal şekilde açılmalarını engeller. Şifreleme işlemi sırasında, etkilenen dosyalara '.TENGU' uzantısını ekler. Örneğin, '1.png' adlı bir dosya '1.png.TENGU' olurken, '2.pdf' adlı dosya '2.pdf.TENGU' olarak yeniden adlandırılır.

Bu yeniden adlandırma davranışı, fidye yazılımı faaliyetinin yaygın bir göstergesidir ve orijinal verilerin okunamaz bir duruma dönüştürüldüğünü işaret eder. Mağdurlar daha sonra kişisel belgelere, veritabanlarına, resimlere, arşivlere ve diğer önemli dosyalara erişemez hale gelir.

Fidye Mektubu ve Çifte Şantaj Baskısı

Black TENGU ayrıca '_README_TENGU.txt' adlı bir fidye notu da bırakıyor. Mesaja göre, saldırganlar kurbanın ağına sızdıklarını, gizli verileri çaldıklarını ve sistem genelindeki dosyaları şifrelediklerini iddia ediyor. Not, ödeme yapıldıktan sonra bir şifre çözme aracı vaat ediyor ve fidye ödendikten sonra çalınan bilgilerin silineceğini belirtiyor.

Mesajda ayrıca, mağdurların üçüncü taraf şifre çözme veya kendi kendine kurtarma girişiminde bulunmamaları konusunda uyarıda bulunuluyor ve bunun dosyalara kalıcı hasar verebileceği belirtiliyor. İletişim, 'tengulocker@cyberfear.com' ve 'tengunlocker@onionmail.com' gibi e-posta adresleri ve Tor tabanlı bir sohbet portalı aracılığıyla sağlanmaya yönlendiriliyor.

Bu taktik, çifte şantaj olarak bilinen ve giderek yaygınlaşan bir eğilimi yansıtıyor. Saldırganlar yalnızca şifrelemeye güvenmiyor; ödeme yapılmadığı takdirde çalınan verileri kamuoyuna sızdırmakla da tehdit ediyorlar. Bu durum, müşteri kayıtları, finansal belgeler veya özel bilgilerle ilgilenen kuruluşlar üzerinde ek baskı oluşturuyor.

Fidye Ödemenin Riskli Olmasının Sebepleri

Mağdurlar kendilerini kapana kısılmış hissedebilirler, ancak fidye ödemek önemli riskler taşır. Suç örgütleri genellikle tutmadıkları sözler verirler. Bazı mağdurlar hiçbir zaman çalışan bir şifre çözme aracı almazken, bazıları ödeme yapmaya istekli olduklarını gösterdikten sonra tekrar hedef alınır. Dosyalar geri yüklense bile, çalınan veriler yine de satılabilir, sızdırılabilir veya gelecekteki şantaj için saklanabilir.

Daha güvenli kurtarma yolu genellikle, kötü amaçlı yazılım etkilenen sistemlerden tamamen kaldırıldıktan sonra temiz yedeklemelerin geri yüklenmesidir. Olay müdahale ekipleri ayrıca yeniden bulaşmayı önlemek için saldırının nasıl gerçekleştiğini de araştırmalıdır.

Siyah Tengu’nun Yayılma Olasılığı Nasıl?

Birçok fidye yazılımı ailesi gibi, Black TENGU da birden fazla bulaşma kanalına dayanabilir. Tehdit aktörleri genellikle kullanıcıları kötü amaçlı dosyaları çalıştırmaya veya güvenli olmayan web sitelerini ziyaret etmeye kandıran aldatıcı dağıtım yöntemleri kullanırlar.

Yaygın dağıtım teknikleri şunlardır:

  • Zararlı ekler veya bağlantılar içeren sahte e-postalar
  • Sahte yazılım güncellemeleri, teknik destek dolandırıcılığı ve zararlı reklamlar
  • Güncelliğini yitirmiş veya yamalanmamış yazılımlardaki güvenlik açıklarının istismar edilmesi
  • Korsan yazılımlar, crack'ler, key üreticileri ve resmi olmayan indirme sayfaları
  • Virüs bulaşmış USB bellekler, ele geçirilmiş web siteleri ve eşler arası dosya paylaşım ağları

Kötü amaçlı yazılımlar genellikle normal ZIP arşivleri, PDF'ler, komut dosyaları, Office belgeleri veya çalıştırılabilir dosyalar kılığında gizlenir.

Kötü Amaçlı Yazılımlara Karşı Savunmayı Güçlendirmek İçin En İyi Güvenlik Uygulamaları

Güçlü önleme, teknolojiyi, farkındalığı ve disiplinli bakımı bir araya getirir. Sistemler her zaman gerçek zamanlı koruma etkinleştirilmiş saygın güvenlik yazılımları çalıştırmalıdır. İşletim sistemleri, tarayıcılar, eklentiler ve iş uygulamaları hızlı bir şekilde yamalanmalıdır çünkü bilinen güvenlik açıkları genellikle fidye yazılımı yayılımı için kullanılır.

Güvenilir yedeklemeler en etkili savunma yöntemlerinden biridir. Önemli veriler, kötü amaçlı yazılımlar tarafından doğrudan değiştirilemeyecek çevrimdışı veya bulut konumlarına düzenli olarak kopyalanmalıdır. Yedekleme geri yükleme işlemi de test edilmeli, böylece gerçek bir acil durumda kurtarma mümkün olmalıdır.

E-posta konusunda dikkatli olmak son derece önemlidir. Beklenmeyen ekler, acil ödeme talepleri, parola sıfırlama mesajları ve bilinmeyen bağlantılar şüpheyle karşılanmalıdır. Kuruluşlar, personele kimlik avı saldırılarının nasıl çalıştığını öğreten kullanıcı farkındalık eğitimlerinden büyük fayda sağlar.

Erişim kontrolü de aynı derecede önemlidir. Kullanıcılar, gerekmedikçe yönetici ayrıcalıklarıyla çalışmaktan kaçınmalı ve RDP gibi uzaktan erişim araçları güçlü parolalar ve çok faktörlü kimlik doğrulama ile güvence altına alınmalıdır. Ağ segmentasyonu, fidye yazılımının birden fazla cihaza yayılma yeteneğini azaltabilir.

Önerilen koruyucu alışkanlıklar şunlardır:

  • Tüm yazılımları güncel tutun ve desteklenmeyen uygulamaları kaldırın.
  • En az bir çevrimdışı kopya da dahil olmak üzere birden fazla yedekleme yapın.
  • Güçlü parolalar kullanın ve çok faktörlü kimlik doğrulamayı etkinleştirin.
  • Güvenilir uç nokta koruma ve güvenlik duvarı savunmaları yükleyin.
  • Korsan yazılımlardan ve doğrulanmamış indirmelerden kaçının.

Son Değerlendirme

Black TENGU fidye yazılımı, dosya şifreleme, şantaj mesajları ve olası veri hırsızlığını birleştiren tehlikeli bir modern tehdidi temsil etmektedir. '.TENGU' uzantılı yeniden adlandırılmış dosyaları ve özel bir fidye notunu kullanması, kurbanları hızla baskı altına almak için tasarlanmış kasıtlı bir kampanyayı göstermektedir. En güçlü savunma, proaktif güvenliktir: yamalanmış sistemler, dikkatli kullanıcılar, güçlü kimlik doğrulama, bölümlere ayrılmış ağlar ve güvenilir yedeklemeler. Önceden hazırlık yapan kuruluşlar ve bireyler, fidye yazılımı saldırısına karşı çok daha dirençlidir.

System Messages

The following system messages may be associated with Kara TENGU fidye yazılımı:

>>> ALL YOUR IMPORTANT FILES ARE STOLEN AND ENCRYPTED By Black TENGU<<<

We have breached your network and copied your data.
We have copied all your confidential data and uploaded it to a private storage device.
We have encrypted your files.
But don't worry, we can decrypt your files.
The unlocking software will fully restore your network in less than 1-5 hours.
After you pay the costs of the data breach and decryption, we guarantee that we will not attack
you again and will permanently delete your data from our servers.

Your next steps:
1) Do not attempt to decrypt the files yourself - you may cause permanent data loss!
2) Send e-mail message to: tengulocker@cyberfear.com or tengunlocker@onionmail.com

Your ID: -

or

1) Download the Tor Browser: https://www.torproject.org/download/
2) Visit the chat: -
3) Use this token ID to log in: -

---------------------------------
Blog: -
Support TOX Chat:

trend

En çok görüntülenen

Yükleniyor...