Deadnet Fidye Yazılımı

Deadnet, fidye yazılımı olarak adlandırılan kötü amaçlı yazılım kategorisine girer. Ortaya çıkan kötü amaçlı yazılım tehditlerine ilişkin devam eden araştırmalar sırasında araştırmacılar bu özel kötü amaçlı yazılımla karşılaştı. Deadnet'in birincil işlevi, verileri şifrelemeyi ve ardından şifre çözme anahtarını sağlama karşılığında ödeme talep etmeyi içerir. Bu fidye yazılımı dosyaları kilitler ve orijinal adlarına '.deadnet26' uzantısını ekler. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya, şifreleme sonrasında '1.jpg.deadnet26' haline gelecektir.

Şifreleme işlemi tamamlandıktan sonra Deadnet Ransomware, etkilenen sistemlere bir fidye notu bırakır. Oluşturulan notun adı 'HOW_TO_BACK_FILES.html.' Bu mesajın içeriğinin analizi, Deadnet'in öncelikle bireysel ev kullanıcılarından ziyade işletmeleri hedeflemeyi hedeflediğini göstermektedir. Deadnet Ransomware ile ilgili bir diğer önemli gerçek de MedusaLocker Ransomware ailesinin bir çeşidi olarak sınıflandırılmış olmasıdır.

Deadnet Fidye Yazılımı, İhlal Edilen Sistemlere Önemli Hasar Veriyor

Deadnet'in fidye talebinin aktardığı mesaj, kurbanın şirket ağının ihlal edildiği bir durumu özetlemektedir. Bu ihlal, kritik dosyaların RSA ve AES şifreleme algoritmaları kullanılarak şifrelenmesine yol açtı. Ayrıca, hassas ve kişisel verilere yasa dışı bir şekilde erişildi ve çıkarıldı.

Not, şu anda erişilemeyen dosyaları yeniden adlandırma veya değiştirme girişimlerine karşı uyarıda bulunmaya devam ediyor. Ayrıca üçüncü taraf kurtarma yazılımlarına başvurmamanızı da şiddetle tavsiye eder. Bu eylemler potansiyel olarak veri bozulmasına neden olabilir ve şifrenin çözülmesini imkansız hale getirebilir. Notta belirtildiği gibi şifre çözmenin tek geçerli yolu fidye ödemesine uymayı içerir. Ödemeyi yapmadan önce kurban, saldırganlara ücretsiz bir şifre çözme gösterimi için şifrelenmiş dosyalardan en fazla üçünü göndererek şifre çözme sürecini test etme seçeneğine sahiptir.

Notta mağdurun siber suçlularla iletişim kurması için 72 saatlik bir süre belirleniyor. Aksi takdirde fidye miktarında artış yaşanacaktır. Mağdurun ödeme yapmamayı tercih etmesi halinde saldırganlar, çalınan bilgilerin kamuya açıklanabileceği veya satılabileceği tehdidinde bulunuyor.

Fidye yazılımı bulaşmalarının çoğunda şifre çözme işleminin saldırganların doğrudan katılımı olmadan gerçekleştirilemeyeceği köklü bir gerçektir. Dahası, kurbanlar fidye taleplerine uysalar bile, genellikle kendilerini vaat edilen şifre çözme araçları veya anahtarlarından yoksun buluyorlar. Sonuç olarak, başarılı veri kurtarma olasılığı belirsiz kaldığından ve taleplere yanlışlıkla boyun eğmek suç operasyonlarını desteklediğinden, siber güvenlik araştırmacıları bu tür ödeme taleplerine katılmayı şiddetle tavsiye etmiyor.

Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın

Verileri ve cihazları kötü amaçlı yazılım izinsiz girişlerinden korumak, proaktif ve çok katmanlı bir yaklaşım gerektirir. Kullanıcıların uygulayabileceği son derece etkili beş güvenlik uygulamasını burada bulabilirsiniz:

• • Çok Faktörlü Kimlik Doğrulamayı Kullanın (MFA ve Güçlü, Benzersiz Parolalar) :

Büyük ve küçük harflerin, sayıların ve simgelerin karışımını içeren ayrıntılı şifreler oluşturun.

Doğum günleri veya sık kullanılan kelimeler gibi kolayca tahmin edilebilecek bilgileri kullanmaktan kaçının.

Güçlü şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanın.

Mümkün olduğunda hesaplarınız için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Bu, yalnızca bir parolanın ötesinde ikinci bir doğrulama biçimi gerektirerek güvenliği artıracaktır.

• • Düzenli Yazılım Güncellemeleri ve Yama Ekleme :

İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı güncel tutun.

Kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını düzeltmek için düzenli olarak güvenlik yamaları ve güncellemeleri yükleyin.

Zamanında koruma sağlamak için mümkün olduğunda otomatik güncellemeleri ayarlayın.

• • E-posta ve İndirmeler Konusunda Dikkatli Olun :

E-posta eklerini açarken veya özellikle bilinmeyen veya beklenmedik kaynaklardan gelen bağlantılara tıklarken çok dikkatli olun.

Kişisel bilgilerinizi ifşa etmeniz için sizi kandırmaya çalışan kimlik avı e-postalarına karşı dikkatli olun.

Güvenilmeyen kaynaklardan veya şüpheli web sitelerinden yazılım, dosya veya medya indirmekten kaçının.

• • Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun :

Saygın ve güncel kötü amaçlı yazılımdan koruma yazılımını seçin.

Bu araçlar, kötü amaçlı yazılım bulaşmalarının hasara yol açmadan önce tespit edilmesine ve önlenmesine yardımcı olabilir.

• • Düzenli Yedeklemeler ve Veri Koruma :

Verilerinizi düzenli olarak harici bir cihaza veya güvenli bir bulut depolama hizmetine yedekleyin.

Kötü amaçlı yazılımların yedeklemelere yayılmasını önlemek için yedeklemenizin sürekli olarak ağınıza bağlı olmadığından emin olun.

Gerektiğinde verilerinizi başarılı bir şekilde geri yükleyebileceğinizden emin olmak için yedeklemelerinizi test edin.

Bu uygulamalar, verilerinizi ve cihazlarınızı kötü amaçlı yazılım tehditlerine karşı korumak için sağlam bir temel oluşturmanıza yardımcı olur. Siber tehditlerin sürekli olarak geliştiğini, dolayısıyla en yeni güvenlik trendleri hakkında bilgi sahibi olmanın ve çevrimiçi faaliyetlerinizde dikkatli olmanın da dijital güvenliğinizi korumanın önemli yönleri olduğunu unutmayın.

Deadnet Ransomware tarafından oluşturulan fidye notunun metni şöyledir:

'KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ ETKİLENDİ /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Yalnızca değiştirildi. (RSA+AES)

DOSYALARINIZI ÜÇÜNCÜ TARAF YAZILIMLARLA GERİ YÜKLEMEYE YÖNELİK HERHANGİ BİR ÇALIŞMA
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İnternetteki hiçbir yazılım size yardımcı olamaz. Bunu başarabilen tek kişi biziz
problemini çöz.

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda depolanıyor
özel bir sunucu. Ödemenizin ardından bu sunucu derhal imha edilecektir.
Ödeme yapmamaya karar verirseniz verilerinizi kamuya veya yeniden satıcıya açıklayacağız.
Dolayısıyla verilerinizin yakın gelecekte kamuya açık olmasını bekleyebilirsiniz.

Biz sadece para arıyoruz ve amacımız itibarınıza zarar vermek veya
işinizin yürümesini engeller.

Bize 2-3 tane önemsiz dosya gönderebilirsiniz, biz de bunların şifresini ücretsiz çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bizimle iletişime geçin ve şifre çözme yazılımı edinin.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcıyla kullanılabildiğini unutmayın

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.

"Tor İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion dosyasını açın.

Bir sohbet başlatın ve diğer talimatları izleyin.

Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@güvenlikmy.name
ithelp02@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT DAHA YÜKSEK OLACAKTIR.'