Bulock Fidye Yazılımı

Bir fidye yazılımı türü son zamanlarda ün kazandı. Bulock Ransomware olarak adlandırılan bu tehdit, kurbanın bilgisayarındaki veya ağındaki dosyaları şifreleyerek erişilemez hale getirmek için tasarlanmış, zarar veren bir yazılım türüdür. Hedeflenen dosyalar şifrelendikten sonra saldırganlar, şifre çözme anahtarı karşılığında kurbandan fidye ödemesi talep eder. Bulock, MedusaLocker Ransomware ailesine bağlıdır.

Bulock Fidye Yazılımı Bir Bilgisayara Nasıl Etki Ediyor?

Birçok fidye yazılımı türü gibi Bulock da öncelikle kimlik avı e-postaları ve sahte ekler yoluyla yayılıyor. Siber suçlular, kullanıcıları virüslü e-posta eklerine erişmeye veya güvenli olmayan bağlantılara tıklamaya ikna etmek için sıklıkla sosyal mühendislik tekniklerini kullanır. Kötü amaçlı yazılım, çalıştırıldıktan sonra kurbanın sistemindeki dosyaları hızlı bir şekilde şifreleyerek erişilemez hale getiriyor.

Bulock Fidye Yazılımı Tarafından Kullanılan Şifreleme Süreci

Bulock, güçlü şifreleme algoritmaları kullanıyor ve bu da kurbanların, saldırganların sahip olduğu benzersiz şifre çözme yazılımı olmadan dosyalarını kurtarmasını son derece zorlaştırıyor. Yaygın olarak hedeflenen dosyalar arasında belgeler, resimler, videolar ve diğer değerli veriler bulunur. Şifrelenmiş dosyalar genellikle yeni bir uzantı alır; bu durumda, tehlike altındaki durumlarını belirten .bulock16 (fidye yazılımı türüne bağlı olarak rakam farklı olabilir).

Dosyaları başarıyla şifreledikten sonra Bulock, kurbanın masaüstünde veya etkilenen klasörlerde bir fidye notu görüntüler. Mesaj genellikle fidye ödemesinin nasıl yapılacağına ilişkin talimatları içerir, genellikle kripto para birimi cinsindendir ve saldırganların ithelp11@securitymy.name ve ithelp11@yousheltered.com iletişim bilgilerini sağlar. Fidyenin belirli bir süre içinde ödenmemesi durumunda mağdurlar genellikle kalıcı veri kaybıyla tehdit ediliyor.

Bulock Ransomware kurbanlarının alacağı fidye mesajı şöyle:

'YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda depolanıyor
özel bir sunucu. Ödemenizin ardından bu sunucu derhal imha edilecektir.
Ödeme yapmamaya karar verirseniz verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Dolayısıyla verilerinizin yakın gelecekte kamuya açık olmasını bekleyebilirsiniz.

Biz sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya
işinizin yürümesini engeller.

Bize 2-3 tane önemsiz dosya gönderebilirsiniz, biz de bunların şifresini ücretsiz çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.

e-posta:
ithelp11@güvenlikmy.name
ithelp11@yousheltered.com
* Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT DAHA YÜKSEK OLACAKTIR.'

Önleyici Tedbirler ve Azaltma:

1. Düzenli Yedeklemeler: Temel verileri düzenli olarak harici ve güvenli bir konuma yedekleyin. Bu uygulama, sistem tehlikeye girse bile fidye taleplerine boyun eğmeden veri kurtarmanın mümkün olmasını sağlar.
2. Çalışan Eğitimi: Çalışanlarınızı, kimlik avı e-postalarının riskleri ve e-posta eklerinin ve bağlantılarının meşruluğunun, bunları açmadan önce doğrulamanın önemi konusunda eğitimli tutun.
3. Güvenlik Yazılımı: Tehditleri sistemde yürütülmeden önce tespit etmek ve kaldırmak için güçlü kötü amaçlı yazılımdan koruma çözümleri kullanın.
4. Yazılım Güncellemeleri: Fidye yazılımı tarafından kullanılabilecek bilinen güvenlik açıklarını düzeltmek için işletim sistemlerini ve yazılımları güncel tutun.
5. Ağ Segmentasyonu: Kötü amaçlı yazılımın ağ içindeki yanal hareketini sınırlandırmak ve enfeksiyon durumunda yaygın hasarı önlemek için ağ segmentasyonunu uygulamaya koyun.

Bulock Ransomware, dijital alanda tehdit ortamının ne kadar hızlı geliştiğini tam olarak hatırlatıyor. Uyanık kalmak, önleyici tedbirleri uygulamak ve siber güvenlik farkındalığı kültürünü geliştirmek, bu tür tehditkar saldırılara karşı savunmanın önemli bileşenleridir. Siber güvenlik ortamı gelişmeye devam ettikçe kullanıcılar ve kuruluşlar, dijital varlıklarını her zaman mevcut olan fidye yazılımı tehdidinden korumak için en yeni güvenlik önlemlerini benimseme konusunda proaktif kalmalıdır.