Multi-License Discount Quote
Tehdit Veritabanı Ransomware Datah Ransomware

Datah Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

Bilgi güvenliği uzmanları yakın zamanda Datah Ransomware olarak bilinen endişe verici yeni bir fidye yazılımı tehdidini ortaya çıkardı. Bu zararlı yazılım, tehlikeye atılan sistemdeki geniş bir yelpazedeki dosya türlerini şifreleyerek bunlara kurbanın erişemez olmasını sağlar. Datah, dosyaları şifrelemenin yanı sıra kurbanın iletişim bilgilerini ve diğer talimatları içeren '+README-WARNING+.txt' başlıklı bir fidye notu bırakır.

Üstelik Datah, şifrelenmiş dosyaları yeniden adlandırarak bir adım daha ileri gidiyor. Bunu, kurbanın benzersiz kimliği, 'datahelper@onionmail.org' e-posta adresi ve '.datah' uzantısı dahil olmak üzere dosya adlarına belirli tanımlayıcılar ekleyerek başarır. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.[2AF30FA3].[datahelper@onionmail.org].datah'a dönüştürülürken '2.pdf', '2.pdf.[' olur. 2AF30FA3].[datahelper@onionmail.org].datah,' vb. Datah'ın Makop Ransomware ailesine ait bir varyant olarak sınıflandırıldığını belirtmekte fayda var.

Datah Fidye Yazılımı Kurbanlarının Verileri Rehin Alındı

Datah Ransomware'e eşlik eden fidye notu, kurbanlara açık bir mesaj veriyor: dosyaları şifrelendi, ancak temeldeki dosya yapısı bozulmadan kaldı. Notta, iyileşmenin tek yolunun şifrelemeden sorumlu siber suçlulara ödeme yapmak olduğu vurgulanıyor. Tehdit aktörleri, güven duygusu aşılamak için sınırlı boyuttaki iki basit dosyanın şifre çözme testini sunuyor ve ödeme aldıktan sonra dosyaların şifresini çözme yeteneklerini sergiliyor.

İletişim bilgileri bir e-posta adresi (datahelper@onionmail.org) ve bir TOX ID aracılığıyla sağlanarak mağdurların faillerle iletişim kurmasına olanak sağlanır. Ancak not, şifrelenmiş dosyaları bağımsız olarak değiştirme girişimine karşı kesin bir uyarıyla sonuçlanıyor. Bu tür eylemler, verilerin ve şifrenin çözülmesi için gerekli özel anahtarın kaybına neden olabilir ve potansiyel olarak mağdur için geri dönüşü olmayan sonuçlara yol açabilir.

Siber suçluların, ödemeyi aldıktan sonra şifre çözme araçlarını sağlama sözlerini yerine getireceklerinin garantisi olmadığından, kurbanların fidye taleplerine boyun eğmemesi çok önemli. Ayrıca fidye yazılımının virüs bulaşmış bilgisayarlardan hızlı bir şekilde kaldırılması da önemlidir. Bunu yapmak yalnızca daha fazla şifreleme riskini azaltmakla kalmaz, aynı zamanda fidye yazılımının aynı ağdaki diğer bilgisayarlara yayılmasının önlenmesine de yardımcı olarak saldırının genel etkisini azaltır.

Tüm Cihazlarda Uygulanacak Önemli Savunma Önlemleri

Verileri fidye yazılımı tehditlerinden korumak için tüm cihazlarda önemli savunma önlemlerinin uygulanması çok önemlidir. Kullanıcıların atması gereken temel adımlar şunlardır:

  • Düzenli Yazılım Güncellemeleri : İşletim sistemlerinin, uygulamaların ve güvenlik yazılımlarının düzenli olarak güncellendiğinden emin olun. Güncellemeler genellikle fidye yazılımının kullandığı güvenlik açıklarını gideren yamaları içerir.
  • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Fidye yazılımlarına ve diğer tehditlere karşı gerçek zamanlı koruma sağlayan saygın güvenlik yazılımını kullanın. Otomatik güncellemeleri ve düzenli taramaları etkinleştirin.
  • Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) : Karmaşık parolalar kullanın ve ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde MFA'yı etkinleştirin. Birden fazla hesap için aynı şifreyi kullanmaktan kaçının.
  • Verileri Düzenli Olarak Yedekleyin : Önemli dosyaların düzenli yedeklerini oluşturun ve bunları güvenli bir şekilde çevrimdışı veya bulutta saklayın. Otomatik, şifreli yedeklemeler, veri bütünlüğünü sağlar ve fidye yazılımı saldırısı durumunda geri yüklemeyi kolaylaştırır.
  • Kullanıcıları Eğitin : Kullanıcıları kimlik avı e-postalarını, şüpheli bağlantıları ve sahte ekleri tanıma konusunda eğitin. Beklenmedik e-postalara veya hassas bilgilere yönelik taleplere karşı şüpheciliği teşvik edin.
  • Kullanıcı Ayrıcalıklarını Sınırlayın : Kullanıcı erişimini yalnızca iş rolü için gerekli olanlarla sınırlayarak en az ayrıcalık ilkesini benimseyin. Bu, fidye yazılımının ağ üzerinden yayılma yeteneğini azaltarak etkisini sınırlar.
  • Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden trafiği filtrelemek ve zararlı olabilecek bağlantıları engellemek için cihazlar ve ağlardaki güvenlik duvarlarını etkinleştirin ve düzenli olarak güncelleyin.

Kullanıcılar bu savunma önlemlerini özenle uygulayarak fidye yazılımı saldırılarının kurbanı olma olasılığını azaltabilir ve değerli verilerini koruyabilir.

Datah Ransomware'e eşlik eden fidye notunun tam metni şöyle:

'::: Greetings :::

Little FAQ:

.1.
Q: Whats Happen?
A: Your files have been encrypted. The file structure was not damaged, we did everything possible so that this could not happen.

.2.
Q: How to recover files?
A: If you wish to decrypt your files you will need to pay us.

.3.
Q: What about guarantees?
A: Its just a business. We absolutely do not care about you and your deals, except getting benefits. If we do not do our work and liabilities - nobody will cooperate with us. Its not in our interests.
To check the ability of returning files, you can send to us any 2 files with SIMPLE extensions(jpg,xls,doc, etc… not databases!) and low sizes(max 1 mb), we will decrypt them and send back to you. That is our guarantee.

.4.
Q: How to contact with you?
A: You can write us to our mailbox: datahelper@onionmail.org
Or you can contact us via TOX: B99CB0C13B44E2A1AEBAEB28E70371D6E3DB35DA801721930B53B0E787433270665DA610BAB0
You can download TOX: hxxps://qtox.github.io/

.5.
Q: How will the decryption process proceed after payment?
A: After payment we will send to you our scanner-decoder program and detailed instructions for use. With this program you will be able to decrypt all your encrypted files.

.6.
Q: If I don t want to pay bad people like you?
A: If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause only we have the private key. In practice - time is much more valuable than money.

:::BEWARE:::
DON'T try to change encrypted files by yourself!
If you will try to use any third party software for restoring your data or antivirus solutions - please make a backup for all encrypted files!
Any changes in encrypted files may entail damage of the private key and, as result, the loss all data.'

İlgili Mesajlar

trend

HackBrowserData Infostealer Kötü Amaçlı Yazılım

Stealers
Bilinmeyen tehdit aktörleri, HackBrowserData adı verilen açık kaynaklı, bilgi çalan kötü amaçlı yazılımın değiştirilmiş bir versiyonunu kullanarak dikkatlerini Hindistan devlet kurumlarına ve enerji şirketlerine yöneltti. Amaçları, Slack'in belirli durumlarda Komuta ve Kontrol (C2) mekanizması olarak kullanılmasıyla hassas verilerin sızmasını içeriyor. Kötü amaçlı yazılım, Hindistan Hava...

En çok görüntülenen

Yükleniyor...