Büyüleyici Fidye Yazılımı

Araştırmacılar, potansiyel kötü amaçlı yazılım tehditlerini incelerken, dosyaları şifrelemek ve şifrelerinin çözülmesi için zorla fidye almak amacıyla açıkça tasarlanmış tehditkar bir yazılım olan Mesmerized Ransomware'i belirlediler. Mesmerized, ele geçirilen cihaza başarılı bir şekilde sızdıktan sonra kurbanın dosyalarını kilitleme ve orijinal dosya adlarını değiştirme sürecini başlatır. Özellikle, etkilenen dosyaların başlıklarına '.mesmerised' uzantısını ekliyor. Örneğin, '1.pdf' adlı bir dosya '1.pdf.mesmerised'e, '2.jpg' ise '2.png.mesmerised'e dönüştürülür. Şifreleme işleminin tamamlanmasının ardından Mesmerized, masaüstü duvar kağıdını değiştirerek ve 'Read_Me.txt' başlıklı bir fidye notu oluşturarak bir adım daha ileri gidiyor.

Büyüleyici Fidye Yazılımı Kurbanların Dosyalarına Erişmesini Engelliyor

Mesmerized Ransomware tarafından iletilen fidye mesajı, şifrelenmiş dosyaların geri yüklenebileceğini iddia ederek mağdurlara güvence sağlıyor. Bunu göstermek için fidye notu, kurbana üç dosyanın şifresini ücretsiz olarak çözmesi için sınırlı bir fırsat sunuyor. Ancak mağdurun daha fazla talimat için saldırganlarla temasa geçmesi şiddetle teşvik edilir. Bu restorasyon vaadine rağmen, siber suçluların doğrudan müdahalesi olmadan şifre çözmenin çoğu zaman imkansız olduğunu anlamak çok önemlidir.

Ayrıca mağdurlar fidye taleplerine uysalar bile gerekli şifre çözme anahtarlarını veya yazılımı alacaklarının garantisi yok. Sonuç olarak, fidyeyi ödememeniz şiddetle tavsiye edilir, çünkü fidye hem veri kurtarmayı garanti etmez hem de suç faaliyetlerini finansal olarak destekler. Büyüleyici Fidye Yazılımının ek verileri şifreleyerek daha fazla zarar vermesini önlemek için, fidye yazılımını işletim sisteminden kaldırmak zorunludur. Ancak fidye yazılımının kaldırılmasının, zaten kilitlenmiş olan dosyaları otomatik olarak geri yüklemeyeceğini unutmamak önemlidir.

Tüm Cihazlarda Uygulanacak Önemli Güvenlik Önlemleri

Sürekli gelişen dijital tehdit ortamında, kişisel ve profesyonel verilerin korunması çok önemli hale geldi. Tüm cihazlarda sağlam güvenlik önlemlerinin uygulanması, risklerin azaltılması ve potansiyel siber saldırılara karşı koruma açısından çok önemlidir. Cihazlarınızın savunmasını güçlendirmek için beş önemli güvenlik önlemi:

• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın : Her hesap için güçlü, benzersiz parolalar kullanmak ve çok faktörlü kimlik doğrulamayı etkinleştirmek, ekstra bir koruma katmanı içerir. Bu, cihazlarınızın güvenlik durumunu önemli ölçüde geliştirerek yetkisiz erişimi potansiyel saldırganlar için daha zorlu hale getirir.
• Yazılımınızı ve İşletim Sistemlerinizi Güncel Tutun : Yazılımınızın düzenli olarak güncellenmesi, güvenlik açıklarının giderilmesi açısından kritik öneme sahiptir. Bu güncellemeler genellikle güvenlik açıklarını gideren yamalar içerir ve cihazlarınızın en son tehditlere karşı dayanıklı kalmasını sağlar.
• Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Saygın bir kötü amaçlı yazılımdan koruma yazılımı yüklemek, kötü amaçlı yazılımlara, fidye yazılımlarına ve diğer kötü amaçlı varlıklara karşı çok önemli bir savunma hattı sağlar. Antivirüs yazılımını güncel tutmak, yeni ve ortaya çıkan tehditleri etkili bir şekilde tanımlamasını ve etkisiz hale getirmesini sağlar.
• Güvenlik Duvarlarıyla Güvenli Ağ Bağlantıları : Gelen ve giden ağ trafiğini gözetlemek ve kontrol etmek için güvenlik duvarlarından yararlanın. Güvenlik duvarlarını yapılandırmak, cihazlarınız ile potansiyel tehditler arasında bir bariyer oluşturmaya, hassas verileri korumaya ve ağınıza yetkisiz erişimi engellemeye yardımcı olur.
• Düzenli Veri Yedeklemeleri : Bir güvenlik olayı durumunda veri kaybını azaltmak için rutin bir yedekleme stratejisi uygulamak önemlidir. Önemli dosyaların düzenli olarak harici veya bulut depolama alanına yedeklenmesi, siber saldırılar, donanım arızaları veya diğer öngörülemeyen olaylar nedeniyle verilerinizin güvenliği ihlal edildiğinde verilerinizi geri yükleyebilmenizi sağlar.

Bu güvenlik önlemlerini cihaz yönetimi uygulamalarınıza entegre ederek genel siber güvenlik dayanıklılığınızı önemli ölçüde artırabilir ve çeşitli çevrimiçi tehditlerin kurbanı olma riskini en aza indirebilirsiniz.

Mesmerized Ransomware tarafından görüntülenen fidye notunun tam metni şöyledir:

'Don't worry, you can return all your files!

All your files like documents, photos, databases and other important are encrypted

What guarantees do we give to you?

You can send 3 of your encrypted files and we decrypt it for free.

You must follow these steps To decrypt your files : 1) Download uTox Chat from hxxps://tox.chat/ then message E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
or message @01oq9iw on discord

2) Wait for futher instructions'