CrypticSociety Fidye Yazılımı
Fidye yazılımı tehditleri endişe verici derecede karmaşık hale gelerek kişisel ve kurumsal veriler için ciddi riskler oluşturuyor. En son fidye yazılımı türlerinden biri olan CrypticSociety, kurtarma karşılığında yüksek bir fidye talep ederken hayati bilgilere erişimi kesintiye uğratmak için tasarlanmış güçlü bir yeni dosya şifreleme saldırısı dalgasını temsil ediyor. CrypticSociety'nin karmaşıklıklarını anlamak ve sağlam güvenlik uygulamaları uygulamak, cihazları bu tür tehditlerden korumak için olmazsa olmazdır.
İçindekiler
CrypticSociety Fidye Yazılımı Nedir?
CrypticSociety, kullanıcıların dosyalarına erişmesini engelleyen ve geri yüklemeleri için yüklü bir fidye talep eden son derece yıkıcı bir fidye yazılımı programıdır. Blue adlı bilinen bir fidye yazılımı çeşidine benzer şekilde çalışan CrypticSociety, dosyaları şifreleyerek, benzersiz, rastgele bir dizeyle yeniden adlandırarak ve .crypticsociety adlı özel bir uzantı ekleyerek çalışır. Bu şifreleme ve yeniden adlandırma, şifre çözme anahtarı olmadan dosyaları tanımlamayı veya dosyalara erişmeyi neredeyse imkansız hale getirir. Örneğin, başlangıçta 1.png adlı bir dosya MB3jiu9qTU.crypticsociety olarak yeniden adlandırılabilir ve bu da onu kullanıcı tarafından tanınmaz hale getirir.
Fidye yazılımı ayrıca fidye notu görevi gören #HowToRecover.txt başlıklı bir metin dosyası oluşturur. Bu not, kurbanları şifreleme hakkında bilgilendirir, saldırganların verilerini çaldığını iddia eder ve fidye ödemeye nasıl devam edecekleri konusunda talimat verir. Aciliyet ve korku aşılamayı amaçlayan, genellikle bir gösteri eşliğinde dikkatlice hazırlanmış bir mesajdır: saldırganlar erişimi geri yükleme yeteneklerini kanıtlamak için küçük ve önemsiz bir dosyayı şifresini çözebilir.
Fidye Notunun İçeriği: Saldırganların Talepleri Nelerdir?
CrypticSociety fidye notu, kurbanları saldırganlarla bir TOR web sitesi veya crypticsociety@waifu.club ve crypticsociety@onionmail.org gibi belirli e-posta adresleri aracılığıyla iletişime geçmeye yönlendiriyor. Kurbanlara üçüncü taraf kurtarma araçlarını veya veri kurtarma hizmetlerini kullanmamaları tavsiye ediliyor ve notta bunların şifrelenmiş dosyalara zarar verebileceği veya taktiklere yol açabileceği uyarısı yapılıyor.
Doğrudan müzakere için saldırganlar, kurbanların fidye miktarını tartışabilecekleri ve genellikle bir Bitcoin cüzdan adresi içeren ödeme talimatları alabilecekleri TOR tabanlı bir platform sağlar. Son analizler sırasında fidye miktarı Bitcoin olarak 8.000$ olarak belirlenmiş olsa da, bu miktar kurbana ve saldırganların takdirine göre değişebilir.
CrypticSociety Fidye Yazılımı Cihazlara Nasıl Sızıyor?
CrypticSociety'nin yaratıcıları, fidye yazılımlarını hedef sistemlere dağıtmak için bir dizi yöntem kullanır. Cihazlara sızmak için kullanılan en yaygın taktikler şunlardır:
- Sahte E-postalar ve Ekler : Siber suçlular genellikle açıldığında fidye yazılımının indirilmesini başlatmak üzere tasarlanmış virüslü ekler veya bağlantılar içeren kimlik avı e-postalarına güvenir.
- Korsan Yazılım ve Kırma Araçları : Korsan yazılım yükleyen veya anahtar üreteçleri kullanan kullanıcılar, cihazlarını istemeden fidye yazılımlarına maruz bırakırlar; çünkü bu tür yazılımlar genellikle gizli kötü amaçlı yazılım yükleriyle birlikte gelir.
- Kötü Amaçlı Reklamlar ve Sahte Destek Dolandırıcılıkları : Saldırganlar, kullanıcıları kötü amaçlı yazılımları indirmeye kandırarak yanıltıcı reklamlar yerleştirebilir veya sahte destek uyarıları görüntüleyebilir.
- Yazılım Açıklarının İstismarı : Güncel olmayan ve yama uygulanmamış yazılımlar, saldırganların fidye yazılımı dağıtması için bir giriş noktası sağlar.
- P2P Ağları ve Üçüncü Taraf İndiriciler : Paylaşılan ağlar, resmi olmayan indiriciler ve virüslü USB sürücüler, fidye yazılımlarının yayılabileceği ek vektörlerdir.
Fidye yazılımı dağıtımında yaygın olarak kullanılan dosyalar arasında kötü amaçlı MS Office belgeleri, PDF'ler, yürütülebilir dosyalar, betikler ve sıkıştırılmış arşivler bulunur. Saldırganlar bu dağıtım kanallarını kullanarak şüphesiz kullanıcılara ulaşma şanslarını artırırlar.
Fidye İkilemi: Neden Ödemek Çözüm Değildir
CrypticSociety Fidye Yazılımı ile uğraşırken fidye ödemek cazip gelebilir, ancak siber güvenlik uzmanları buna şiddetle karşı çıkıyor. Ödeme yapmak, saldırganların şifre çözme anahtarını sağlayacağının kesinliği değildir ve bazı durumlarda ödeme yapan kurbanlar dosyalarına erişimini geri kazanamaz. Dahası, ödeme yapmak fidye yazılımı operasyonlarının başarısını pekiştirir ve siber suç faaliyetlerini daha da finanse eder. Bunun yerine, kullanıcılar önleyici tedbirlere öncelik vermeye ve mümkünse güvenli yedeklemelerden veri kurtarma seçeneklerini keşfetmeye teşvik edilir.
Savunmanızı Güçlendirmek: Temel Güvenlik Uygulamaları
Cihazınızı CrypticSociety gibi fidye yazılımı tehditlerinden korumak, proaktif güvenlik alışkanlıkları ve düzenli sistem bakımının bir kombinasyonunu gerektirir. Savunmanızı güçlendirmek için bazı yararlı stratejiler şunlardır:
- Düzenli Yedeklemeler Yapın : Önemli dosyaların düzenli yedeklerinin çevrimdışı veya güvenli bir bulut hizmetinde saklandığından emin olun. Fidye yazılımı durumunda, bu yedeklemeler güvenilir bir kurtarma seçeneği sunar. Veri kaybını önlemek ve yakın zamanda eklenen dosyaların bile kaydedildiğinden emin olmak için otomatik yedeklemeleri planlayın.
- Yazılım ve Sistemleri Güncel Tutun : İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı düzenli olarak güncelleyin. Güncellemeler genellikle fidye yazılımlarının istismar ettiği güvenlik açıklarına yönelik yamaları içerir. Tüm yüklü yazılımlar için zamanında güvenlik yamaları almak üzere otomatik güncellemeleri etkinleştirin.
- E-postalar ve Ekler Konusunda Dikkatli Olun : E-postaları açarken, özellikle de bilinmeyen kaynaklardan gelenleri açarken dikkatli olun. Gerçekliğinden emin olmadığınız sürece ekleri yüklememeye veya bağlantılara tıklamamaya çalışın. Eylem talep eden herhangi bir e-postadaki gönderici bilgilerini doğrulayın, çünkü kimlik avı e-postaları genellikle e-posta adreslerinde küçük tutarsızlıklar içerir.
- Office Dosyalarındaki Makroları Devre Dışı Bırakın : Siber suçlular genellikle fidye yazılımlarını etkinleştirmek için Microsoft Office dosyalarında kötü amaçlı makrolar kullanırlar. Varsayılan olarak makroları devre dışı bırakmak, yanlışlıkla etkinleştirmeyi önleyen bir güvenlik katmanı ekler.
- Yönetim Ayrıcalıklarını Sınırlayın : Günlük görevler için bir yönetici hesabı kullanmaktan kaçının. Sınırlı ayrıcalıklara sahip hesaplar, yetkisiz kurulumları ve değişiklikleri önleyerek fidye yazılımının yayılma yeteneğini azaltabilir. Tüm kullanıcı hesaplarına güçlü parolalar ayarlayın ve kritik sistem değişiklikleri için yalnızca yönetici hesapları kullanın.
- Güvenilir Güvenlik Yazılımı Kullanın : Gerçek zamanlı tehdit algılama özelliğine sahip saygın bir antivirüs ve fidye yazılımı yazılımı yükleyin. Cihazınızı olası tehditler ve şüpheli etkinlikler açısından düzenli olarak analiz edin. Gerçek zamanlı izlemeyi etkinleştirin ve davranış tabanlı algılama gibi fidye yazılımı koruması sunan gelişmiş güvenlik yazılımlarını göz önünde bulundurun.
- İndirme Kaynaklarına Dikkat Edin : Yazılımları yalnızca resmi kaynaklardan indirin. Torrentlerden, P2P ağlarından ve üçüncü taraf indirme sitelerinden kaçının, çünkü bunlar kötü amaçlı yazılım yüklü dosyaların yaygın kaynaklarıdır.
Sonuç: Dikkat ve Hazırlık Temeldir
CrypticSociety Fidye Yazılımı, saldırganların bireyleri ve kuruluşları hedef almak, kritik dosyaları kilitlemek ve yüklü fidyeler talep etmek için kullandıkları karmaşık yöntemlerin iyi bir örneğidir. Fidye yazılımı saldırıları korkutucu olsa da, düzenli yedeklemeler yapmak, e-postalara karşı dikkatli olmak ve yazılım güncellemelerini sürdürmek gibi kapsamlı güvenlik uygulamaları uygulamak, enfeksiyon riskini önemli ölçüde azaltabilir. Dikkat ve hazırlık yoluyla, kullanıcılar cihazlarını gelişen tehditlere karşı daha iyi savunabilir ve fidye yazılımlarının sıklıkla getirdiği ciddi kesintileri önleyebilir.
CrypticSociety Ransomware tarafından oluşturulan fidye notu şudur:
'What happend?
All your files are encrypted and stolen.
We recover your files in exchange for money.What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.How we can contact you?
[1] TOR website - RECOMMENDED:
| 1. Download and install Tor browser.
| 2. Open one of our links on the Tor browser.
| 3. Follow the instructions on the website.
[2] Email:
You can write to us by email.
crypticsociety@waifu.club
crypticsociety@onionmail.org
! We strongly encourage you to visit our TOR website instead of sending email.
Warnings:
Do not go to recovery companies.
They secretly negotiate with us to decrypt a test file and use it to gain your trust
and after you pay, they take the money and scam you.
You can open chat links and see them chatting with us by yourself.Do not use third-party tools.
They might damage your files and cause permanent data loss.'