Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı C*nt Fidye Yazılımı

C*nt Fidye Yazılımı

GoldSparrow'de Fidye yazılımı'de
Çevir:
Türkçe

Siber tehditlerin hızla evrimleşmesiyle birlikte, fidye yazılımları özellikle bireyler ve işletmeler için en yıkıcı kötü amaçlı yazılım türlerinden biri haline geldi. Bu tehditler arasında, kötü şöhretli Dharma Fidye Yazılımı ailesinin bir çeşidi olan C*nt Fidye Yazılımı, kullanıcıları verilerinden mahrum bırakma ve serbest bırakılması için fidye talep etme yeteneğiyle öne çıkıyor. Bu fidye yazılımının taktiklerini ve yöntemlerini anlamak, sistemlerinizi korumak için kritik öneme sahiptir.

C*nt Ransomware Nedir?

C*nt Fidye Yazılımı, kurbanların dosyalarını şifreleyerek benzersiz bir şifre çözme anahtarı olmadan erişilemez hale getiren son derece yıkıcı bir kötü amaçlı yazılımdır. Dharma ailesindeki diğerleri gibi bu fidye yazılımı da şifrelenmiş dosyalara ".c*nt" uzantısı ve saldırganlarla iletişim kurmak için bir e-posta adresi gibi benzersiz bir tanımlayıcı ekler. Kurbanlar, şifre çözme anahtarı karşılığında fidye ödemesi yapmalarını söyleyen bir fidye notu (genellikle açılır pencere veya "info.txt" adlı bir dosya biçiminde) alırlar.

C*nt Ransomware'in temel özellikleri şunlardır:

  • Şifrelenmiş Dosya Uzantısı : Dosyalara ".c*nt" eki, benzersiz bir kimlik ve saldırganın e-postası eklenir.
  • Fidye Talep Mesajı : Açılır pencerede veya "info.txt" dosyasında görüntülenir.
  • Ücretsiz Şifre Çözücü Yok : Bu fidye yazılımı için şu anda ücretsiz bir şifre çözücü bulunmamaktadır.
  • İletişim Bilgileri : Saldırganlar iletişim için "dkdriver777@cock.li" ve "dkdr@cyberfear.com" gibi e-postaları kullanırlar.

C*nt Fidye Yazılımı Cihazları Nasıl Etkiler?

Diğer birçok fidye yazılımı türü gibi, C *nt Fidye Yazılımı da kurbanın sistemine sızmak için çeşitli enfeksiyon yöntemlerine güvenir. Bu dağıtım taktikleri hem aldatıcı hem de saldırgandır ve şüphesiz kullanıcıların alışkanlıklarından faydalanır.

Dağıtım Yöntemleri:

  • Enfekte E-posta Ekleri : Saldırganlar, fidye yazılımı göndermek için genellikle makrolar içeren sahte e-posta ekleri kullanır. Bu e-postalar genellikle saygın şirketlerden gelen meşru iletişimler gibi görünür ve kullanıcıları enfekte dosyayı indirmeye kandırır.
  • Torrent Web Siteleri : Torrent web sitelerinden yazılım, oyun veya film indiren kullanıcılar, farkında olmadan fidye yazılımı yüklü dosyaları indirme riskiyle karşı karşıyadır.
  • Feeaud İlgili Reklamlar : Bazı saldırganlar, fidye yazılımlarını, geçiş indirmeleri veya virüslü reklamlar yoluyla iletmek için meşru web sitelerinde kötü amaçlı reklamları (güvenli olmayan reklamlar) kullanır.

    • Şüpheli Arka Kapı Kurulum Taktikleri

    C*nt Ransomware'i özellikle tehdit edici kılan şey, ana ransomware yüküne ek olarak ek arka kapılar ve kötü amaçlı yazılımların yüklenmesidir. Bu davranış, fidye ödendikten sonra bile uzun vadeli sistem ihlali olasılığını artırır.

    Arka kapılar saldırganların kurbanın sistemine erişimini sürdürmesine, daha fazla kötü amaçlı yazılım (şifre çalan Truva atları gibi) yüklemesine veya gelecekteki saldırılar için tehlikeye atılmış sistemi kullanmaya devam etmesine olanak tanır. Arka kapılar genellikle şu şekilde tanıtılır:

    • Gizli Truva Atları : Fidye yazılımı enfeksiyonuyla birlikte gelen ve hassas verileri toplayabilen veya sistemleri gelecekteki ihlallere karşı savunmasız bırakabilen kötü amaçlı yazılımlardır.
    • Tehlikeye Atılmış Yazılım : Siber suçlular, kurulduktan sonra kurbanın makinesine uzaktan erişim sağlayan meşru yazılımların tehlikeye atılmış sürümlerini dağıtabilirler.

    Enfeksiyonun Belirtileri

    C*nt Ransomware bir sistemi başarıyla şifrelediğinde, aşağıdakiler de dahil olmak üzere birkaç belirti hemen belirginleşecektir:

    • Daha önce erişilebilen dosyaların açılamaması.
    • Dosya uzantıları ".c*nt" olarak değiştirildi, kurban kimliği ve saldırganın e-postası eklendi.
    • Masaüstünde "info.txt" adlı bir dosyada veya açılır pencerede fidye talebinin görüntülenmesi.
    • Daha yavaş sistem performansı ve diğer kötü amaçlı yazılım türleriyle potansiyel enfeksiyon.

    Fidye Talebi: Ne Yapmalısınız?

    Enfeksiyondan sonra, kurbanlara genellikle Bitcoin ile ödeme talep eden bir fidye notu sunulur. Saldırganlar, fidye ödemenin şifrelenmiş dosyalara erişimi geri yükleyebilecek bir şifre çözme anahtarının teslim edilmesiyle sonuçlanacağını iddia eder. Ancak, siber güvenlik uzmanları fidye ödemeyi birkaç nedenden dolayı şiddetle önermiyor:

    • Garanti Yok : Fidye ödense bile şifre çözme anahtarının sağlanacağına dair bir kesinlik yoktur.
  • Siber Suçların Finansmanı : Fidye ödemek suç faaliyetlerini destekler, daha fazla fidye yazılımının geliştirilmesini ve saldırılarını teşvik eder.
  • Daha Fazla Saldırı Potansiyeli : Mağdurlar ödeme yaptıktan sonra tekrar hedef alınabilir veya sistemlerinde bırakılan arka kapılar nedeniyle ikincil saldırıların kurbanı olabilirler.

    • Fidye Yazılımı Enfeksiyonlarını Önleme

    C*nt Ransomware gibi fidye yazılımlarının bulaşmasını önlemek için proaktif önlemler almak esastır. Cihazlarınızı korumak için bazı kritik adımlar şunlardır:

    1. Düzenli Olarak Yedekleyin : Önemli dosyalarınızın çevrimdışı veya bulutta depolanmış son yedeklerine sahip olduğunuzdan emin olun. Bu, fidye ödemeden verilerinizi geri yüklemenizi sağlayabilir.
    2. Yazılımları Güncelleyin : Fidye yazılımlarının istismar edebileceği güvenlik açıklarını kapatmak için işletim sisteminizi, kötü amaçlı yazılımlara karşı koruma yazılımlarınızı ve diğer programlarınızı güncel tutun.
    3. Şüpheli E-postalara Dikkat : Bilinmeyen göndericilerden gelen e-posta eklerini açmaktan kaçının ve kimlik avı girişimlerine karşı dikkatli olun.
    4. Güvenlik Yazılımı Yükleyin : Güvenli olmayan ekleri veya indirmeleri tespit etmek ve engellemek için güvenilir bir kötü amaçlı yazılım önleme yazılımı kullanın.
    5. Kullanıcıları Eğitin : Çalışanlarınızı veya aile üyelerinizi şüpheli e-postaları belirleme ve çevrimiçi riskli davranışlardan kaçınma konusunda eğitin.

    C*nt Ransomware, işletmelere ve bireylere geri döndürülemez zararlar verebilecek ciddi bir tehdittir. Dosyaları şifreleme ve fidye talep etme yeteneği, zehirli dağıtım yöntemleri ve arka kapı kurulumları kullanımıyla birlikte, kullanıcıların uyanık ve proaktif kalması hayati önem taşır. Sistemlerinizi yedeklemeler, güncellemeler ve güvenlik yazılımları aracılığıyla korumak, bu zararlı saldırılara karşı en iyi savunmanızdır.

    C*nt Ransomware'in kurbanlarına ilettiği fidye talebinde şu ifadeler yer alıyor:

    'All your files have been encrypted!


    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: d**kdriver777@cock.li YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:d**kdr@cyberfear.com


    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)


    How to obtain Bitcoins


    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/


    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    trend

    En çok görüntülenen

    Yükleniyor...