Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Core (Makop) Ransomware

Core (Makop) Ransomware

Mezo'de Fidye yazılımı'de
Çevir:
Türkçe

Siber tehditlerin giderek karmaşıklaşması, kullanıcıların cihazlarını fidye yazılımlarından ve diğer kötü amaçlı programlardan korumasını temel hale getiriyor. Çekirdek (Makop) Fidye Yazılımı, tehdit aktörlerinin dosyaları şifrelemek ve şifre çözme için ödeme talep etmek için gelişmiş teknikleri nasıl kullandığının başlıca bir örneğidir. Bu tehdidin nasıl işlediğini anlamak ve güçlü güvenlik önlemleri uygulamak, veri kaybını ve sistem güvenliğinin tehlikeye atılmasını önlemek için kritik öneme sahiptir.

Core (Makop) Fidye Yazılımı Nedir?

Siber güvenlik araştırmacıları, Core Ransomware'i bilinen bir dosya şifreleme tehditleri grubu olan Makop Ransomware ailesinin bir parçası olarak tanımladılar. Bu ransomware, enfekte bir sistemin içine girdiğinde, depolanan verileri şifreler ve benzersiz bir kurban kimliği, saldırganların e-posta adresi ve '.core' uzantısını ekleyerek dosya adlarını değiştirir. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya '1.png.[2AF20FA3].[corecrypt@hotmail.com].core' olarak değiştirilebilir ve uygun şifre çözme anahtarı olmadan erişilemez hale gelebilir.

Şifreleme işlemi tamamlandıktan sonra, Core (Makop) Ransomware, genellikle '+README-WARNING+.txt' adlı bir metin dosyasında kaydedilen bir fidye notu sunarken, masaüstü duvar kağıdını da değiştirir. Mesaj, kurbanları dosyalarının şifrelendiği ve bazı durumlarda çalındığı konusunda uyarır. Bağımsız şifre çözme girişimlerini caydırır ve bu tür çabaların kalıcı veri kaybına yol açabileceğini iddia eder.

Mağdurlar Dosyalarına Ulaşabilir mi?

Fidye yazılımı tarafından şifrelenen dosyaların kurtarılması, saldırganların işbirliği olmadan nadiren mümkün olur. Fidye yazılımı kötü tasarlanmış değilse veya güvenlik uzmanları şifrelemesinde güvenlik açıkları bulmamışsa, dosyaları geri yüklemenin bilinen tek yolu yedeklemelerdir. Kurbanlar fidye taleplerini karşılasalar bile, işlevsel bir şifre çözme aracı alacaklarına dair bir kesinlik yoktur. Çoğu durumda, siber suçlular ödemeyi aldıktan sonra ortadan kaybolur veya ek meblağlar talep eder. Bu nedenle siber güvenlik uzmanları, fidye ödemenin daha fazla suç faaliyetini körüklemesi nedeniyle fidye ödememeye şiddetle karşı çıkmaktadır.

Enfekte bir cihazdan Core (Makop) fidye yazılımını ortadan kaldırmak, daha fazla şifrelemeyi önlemek için çok önemlidir, ancak kaldırma etkilenen dosyaları geri yüklemez. Önceden var olan yedeklemeler olmadan kurtarma seçenekleri sınırlı kalır.

Core (Makop) Fidye Yazılımı Nasıl Yayılır?

Fidye yazılımı enfeksiyonları genellikle kullanıcıları kötü amaçlı dosyaları çalıştırmaya kandırmak için tasarlanmış aldatıcı taktiklerle başlar. Çekirdek (Makop) Fidye Yazılımı öncelikle kimlik avı e-postaları, sahte yazılım indirmeleri, tehlikeye atılmış web siteleri ve arka kapı trojanları aracılığıyla yayılır. Saldırganlar fidye yazılımlarını yazılım yükleyicileri, medya dosyaları veya belge ekleri gibi görünüşte zararsız dosyalar olarak gizler.

En yaygın dağıtım yöntemlerinden bazıları şunlardır:

  • Sahte e-posta ekleri veya gömülü bağlantılar
  • Virüslü web sitelerinden yapılan geçici indirmeler
  • Meşru yamalar yerine fidye yazılımı sağlayan sahte yazılım güncellemeleri
  • Gizlice tehdit yükleyen korsan yazılımlar ve yasa dışı etkinleştirme araçları
  • Yetkisiz erişim elde etmek için zayıf uzak masaüstü protokolü (RDP) ayarlarından yararlanma
  • Çıkarılabilir depolama aygıtları ve yerel ağlar aracılığıyla kendi kendine yayılma

Fidye Yazılımlarına Karşı Savunmanızı Güçlendirin

Fidye yazılımı bulaşma riskini en aza indirmek için kullanıcılar sıkı siber güvenlik uygulamaları uygulamalıdır. Aşağıdaki önlemler, Core (Makop) Fidye Yazılımı gibi tehditlere karşı bir sistemin dayanıklılığını önemli ölçüde artırabilir:

  • Güvenli Yedeklemeler Sağlayın : Temel verilerin çevrimdışı veya bulut tabanlı yedeklerini düzenli olarak oluşturun. Bu, şifreleme durumunda bile dosyaların erişilebilir kalmasını sağlar.
  • E-postaları alırken dikkatli olun . Şüpheli bağlantılara tıklamaktan veya beklenmeyen ekleri açmaktan kaçının, özellikle de gönderenler bilinmiyorsa.
  • Güçlü bir güvenlik yazılımı kullanın : Güvenilir bir güvenlik çözümü, fidye yazılımlarını çalıştırmadan önce ortaya çıkarmanıza ve engellemenize yardımcı olabilir.
  • Yazılımları Güncel Tutun : Siber suçluların istismar edebileceği güvenlik açıklarını kapatmak için işletim sistemi, uygulamalar ve güvenlik araçları için düzenli olarak güncellemeler yükleyin.
  • Belgelerdeki Makroları Devre Dışı Bırakın : Siber suçlular genellikle fidye yazılımı yüklerini yürütmek için Microsoft Office belgelerinde kötü amaçlı makrolar kullanırlar. Kesinlikle gerekli olmadıkça makroları devre dışı bırakın.
  • Uzaktan Erişimi Kısıtlayın : Uzak masaüstü hizmetleri (RDP) gerekli değilse, bunları devre dışı bırakın veya yetkisiz erişimi engellemek için güçlü parolalar ve çok faktörlü kimlik doğrulaması kullanın.
  • Güvenilir Kaynaklardan Yazılım İndirin : Gizli tehditler içerebileceklerinden resmi olmayan web sitelerini, torrentleri veya kırılmış yazılımları kullanmaktan kaçının.
  • Beklenmeyen Pop-up'lara ve Reklamlara Karşı Dikkatli Olun : Bazı tehditler, kullanıcıları zararlı sitelere yönlendiren veya geçici indirmeler başlatan kötü amaçlı reklamlar (malvertising) yoluyla yayılır.

Core (Makop) gibi fidye yazılımı tehditleri, dosyaları şifreleyerek ve kurbanları şifre çözme için ödeme yapmaya zorlayarak sürekli bir tehlikedir. Fidyeyi ödemek veri kurtarmayı garanti etmediğinden, yedekleri korumak ve proaktif güvenlik önlemleri benimsemek bu saldırılara karşı en iyi savunmadır. Bilgili kalarak ve iyi siber güvenlik hijyeni uygulayarak, kullanıcılar olasılıklarını en aza indirebilir ve değerli verilerini şifreleme tabanlı tehditlerden koruyabilir.

 

Core (Makop) Ransomware Video

İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .

Mesajlar

Core (Makop) Ransomware ile ilişkili aşağıdaki mesajlar bulundu:

!i!i!i!i!i!i!i!i!i!!i!i!i!i!i!i!i!i!i!i!i!i!i

Your files are ENCRYPTED and STOLEN!

Trying to decrypt data in any other way may result in file corruption and data loss.
You can find a mediator to make a deal with us,
but we don't guarantee the security of the deal between you and the mediator.

Contact us at this email address: corecrypt@hotmail.com
Send me ID, which is indicated in the name of your files,
You will receive instructions to resolve this situation.
Your files were encrypted!
Please contact us for decryption.

trend

En çok görüntülenen

Yükleniyor...