Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı CyberHazard Fidye Yazılımı

CyberHazard Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:

Fidye yazılımları, siber suçların en yıkıcı biçimlerinden biridir. Bu saldırılar ciddi veri kaybına, operasyonel aksaklıklara ve maddi hasara yol açabilir. Kötü şöhretli MedusaLocker ailesinin bir parçası olan ve yeni tanımlanan CyberHazard Fidye Yazılımı, her kullanıcının cihazlarını kötü amaçlı yazılım tehditlerinden korumak için neden güçlü önlemler alması gerektiğini çarpıcı bir şekilde hatırlatıyor.

CyberHazard Ransomware Nasıl Çalışır?

CyberHazard, enfekte cihazlardaki dosyaları RSA ve AES şifreleme algoritmalarının bir kombinasyonunu kullanarak şifreler ve şifre çözme anahtarı olmadan erişilemez hale getirir. Şifreleme tamamlandığında, kilitli her dosyaya '.cyberhazard' uzantısını ekler (örneğin, 'document.pdf', 'document.pdf.cyberhazard' olur).

CyberHazard, şifrelemenin yanı sıra masaüstü duvar kağıdını bir uyarı gösterecek şekilde değiştiriyor ve 'HOW_TO_GET_DATA_BACK.html' başlıklı bir fidye notu bırakıyor. Bu notta saldırganın talepleri, tehditleri ve ödeme talimatları özetleniyor.

Fidye Notunun Tehditleri ve Talepleri

Fidye notunda şu iddialar yer alıyor:

  • Kilitli dosyaların şifresini çözebilecek kamuya açık hiçbir yazılım bulunmamaktadır.
  • Verileri üçüncü taraf araçları kullanarak geri yükleme girişimleri dosyaları kalıcı olarak bozacaktır.
  • Hassas veriler çalındı ve özel bir sunucuda saklandı.

Ödeme 72 saat içinde yapılmazsa fidye miktarı artacak ve çalınan veriler satılabilecek veya kamuoyuna açıklanabilecek.

Mağdurlara, ödemeyi görüşmek ve şifre çözme araçlarını almak için saldırganlarla e-posta ('recovery2@salamati.vip' veya 'recovery2@amniyat.xyz') yoluyla iletişime geçmeleri talimatı verildi.

Fidye Ödemek Neden Riskli Bir Kumar?

Saldırganlar, ödeme karşılığında dosya kurtarma teklifinde bulunsalar da, sözlerini tutacaklarının garantisi yok. Birçok fidye yazılımı mağduru, ödeme yaptıktan sonra şifre çözme anahtarlarını alamıyor ve bazı durumlarda saldırganlar, mağdurlardan daha fazla para talep etmeye devam ediyor.

Mümkünse, kurtarma yalnızca güvenli yedeklemeler veya profesyonel veri kurtarma hizmetleri aracılığıyla denenmelidir. Fidye ödemek, yalnızca daha fazla siber suçu körüklemekle kalmaz, aynı zamanda mağduru tekrarlanan saldırılara karşı daha büyük bir riske de sokabilir.

CyberHazard Sistemlere Nasıl Sızar?

CyberHazard, aşağıdakiler de dahil olmak üzere birden fazla enfeksiyon vektörü kullanır:

E-posta tabanlı saldırılar – Meşru belgeler gibi görünen kötü amaçlı ekler veya bağlantılar.

Tehlikeye atılmış veya korsan yazılımlar – kırılmış araçlar, yasa dışı indirmeler ve anahtar üreteçleri.

İstismar edilen güvenlik açıkları – işletim sistemlerinde veya uygulamalarda bulunan, yamalanmamış yazılım kusurları.

Kötü amaçlı reklamlar ve zararlı siteler – virüslü reklamlar ve sahte indirme portalları.

Fidye yazılımı ayrıca enfekte olmuş USB sürücüler, eşler arası (P2P) ağlar veya aynı ağdaki diğer cihazlar aracılığıyla da yayılabilir.

Korunmaya Devam Etmek İçin En İyi Güvenlik Uygulamaları

Fidye yazılımı enfeksiyonlarını önlemek, proaktif bir güvenlik yaklaşımı gerektirir. Kullanıcılar, risklerini önemli ölçüde azaltmak için aşağıdaki uygulamaları benimsemelidir:

  1. Sistem Savunmalarını Güçlendirin
  • İşletim sisteminizi, yazılımlarınızı ve güvenlik araçlarınızı en son yamalarla güncel tutun.
  • Gerçek zamanlı koruma özelliği etkinleştirilmiş güvenilir anti-malware programları kullanın.
  • Yetkisiz ağ bağlantılarını engellemek için bir güvenlik duvarı etkinleştirin.
  1. Güvenli Dijital Alışkanlıklar Edinin
  • Şüpheli e-posta eklerini açmaktan veya bilinmeyen bağlantılara tıklamaktan kaçının.
  • Yazılımları yalnızca resmi veya güvenilir kaynaklardan indirin.
  • Doğrulanmamış kaynaklardan gelen Office belgelerindeki makroları devre dışı bırakın.
  • Tüm hesaplarınız için güçlü, benzersiz parolalar kullanın ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.

Önemli verilerinizin çevrimdışı yedeklerini düzenli olarak oluşturmak, fidye yazılımı hasarına karşı en etkili korumadır. Yedeklemeleri, her güncellemeden sonra ağ bağlantısı kesilen cihazlarda veya medyalarda saklayın.

CyberHazard Fidye Yazılımı, veri şifrelemeyi gasp taktikleriyle birleştiren son derece yıkıcı bir tehdittir. Zararları en aza indirmek ve gelecekteki saldırıları önlemek için kötü amaçlı yazılımı kaldırmak, yedeklerden geri yüklemek ve savunmaları güçlendirmek için hızlı hareket etmek çok önemlidir.

 

Mesajlar

CyberHazard Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

trend

En çok görüntülenen

Yükleniyor...