Multi-License Discount Quote
Tehdit Veritabanı Ransomware Dkq Fidye Yazılımı

Dkq Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Fidye yazılımı tehditleri giderek daha karmaşık hale geliyor ve veri güvenliği açısından önemli bir risk oluşturuyor. Siber güvenlik araştırmacıları tarafından keşfedilen tehditlerden biri de Dkq adlı tehdit programıdır.

Siber güvenlik araştırmacıları, ortaya çıkan kötü amaçlı yazılım tehditlerine ilişkin yakın zamanda yapılan bir araştırmada Dkq Ransomware'i tespit etti. Bu program sistemlere sızar ve dosyaları şifreler, bu süreçte dosya adlarını değiştirir. Orijinal dosya adlarına benzersiz bir kimlik, saldırganların e-posta adresi ve '.dkq' uzantısı eklenir. Örneğin, '1.doc' adlı bir dosya '1.doc.id-9ECFA74E.[dkqcnr@cock.li].dkq'ye dönüştürülür. Şifrelemenin ardından fidye notları hem açılır pencere olarak hem de 'info.txt' adlı bir metin dosyası olarak oluşturulur. Dkq, yıkıcı yetenekleri ve gelişmiş şifreleme teknikleriyle bilinen Dharma Ransomware ailesinin bir çeşidi olarak sınıflandırıldı.

Dkq Fidye Yazılımı Kurbanların Verilerine ve Dosyalarına Erişememesine Neden Oluyor

Dkq Ransomware, kurbanlara verilerinin kilitlendiğini bildirmek için metin dosyası olarak bir fidye notu oluşturur ve veri kurtarma için saldırganlarla iletişime geçmeleri için talimatlar sağlar. Ayrıca, fidye yazılımı bulaşması hakkında daha ayrıntılı bilgi sunan ve dosyaların şifrelendiğini ve artık erişilemez olduğunu açıkça belirten bir açılır pencere görüntülenir.

Mesaj, dosyaların şifresinin çözülmesinin Bitcoin cinsinden fidye ödenmesini gerektirdiğini öne sürüyor. Saldırganlar, güven oluşturmak için kurbanlara herhangi bir ödeme yapmadan önce seçilen üç dosyanın (belirli kriterleri karşılamaları koşuluyla) şifresini ücretsiz olarak çözme fırsatı sunuyor.

Fidye notu ayrıca şifrelenmiş dosyaları değiştirmeye veya üçüncü taraf şifre çözme araçlarını kullanmaya karşı sert uyarılar da içeriyor ve bu tür eylemlerin kalıcı veri kaybına yol açabileceği konusunda uyarıda bulunuyor.

Siber Suçlular Yeni Dharma Fidye Yazılımı Türlerini Ortaya Çıkarmaya Devam Ediyor

Dkq Ransomware, hem yerel hem de ağda paylaşılan dosyaları şifreleme yeteneğiyle bilinen kötü şöhretli Dharma Ransomware ailesinin bir parçasıdır. Bu fidye yazılımı programları, hiçbir dosyanın kullanım nedeniyle şifrelemeden muaf tutulmamasını sağlamak için veritabanı programları ve dosya okuyucular gibi açık dosyalarla ilişkili çalışan işlemleri sonlandırır.

Dharma Ransomware, kritik sistem dosyalarını şifrelemeyerek virüslü cihazların tamamen çalışmaz hale gelmesini önler. Ayrıca, diğer fidye yazılımları tarafından değiştirilmiş dosyaları hariç tutarak çift şifrelemeyi de önler; ancak bu süreç kusursuz değildir ve mevcut tüm fidye yazılımlarını içermeyebilecek bir hariç tutma listesine dayanır.

Kalıcılığı sağlamak için Dharma Ransomware çeşitli taktikler kullanır. Kendisini %LOCALAPPDATA% dizinine kopyalar, belirli Çalıştırma anahtarlarına kaydolur ve her sistem yeniden başlatıldığında otomatik olarak başlayacak şekilde yapılandırılmıştır.

Ayrıca Dharma Ransomware, jeopolitik motivasyonlara dayalı şifrelemeye devam edilip edilmeyeceğine veya ekonomik açıdan dezavantajlı bölgelerin hariç tutulup tutulmayacağına karar verilmesine yardımcı olan coğrafi konum verilerini toplar. Kurtarma çabalarını daha da engellemek için, Dharma Ransomware programları Gölge Birim Kopyalarını silerek kurban için potansiyel bir kurtarma seçeneğini ortadan kaldırır.

Bir Fidye Yazılımı Saldırısından Sonra Nasıl Devam Edilir?

Genel olarak Dkq gibi fidye yazılımları tarafından şifrelenen verileri geri yüklemek, saldırganların şifre çözme araçları olmadan imkansızdır. Bunun tek istisnası, fidye yazılımının istismar edilebilecek kritik kusurlara sahip olması durumunda ortaya çıkar.

Ancak fidyeyi ödemek, dosyalarınıza yeniden erişim sağlayacağınızı garanti etmez. Siber suçlular, ödeme aldıktan sonra bile sıklıkla gerekli şifre çözme anahtarlarını veya yazılımı sağlayamıyor. Sonuç olarak, siber güvenlik uzmanları fidyeyi ödememenizi şiddetle tavsiye ediyor. Bu suçluları maddi olarak desteklemek, onların yasa dışı faaliyetlerini sürdürmekten başka bir işe yaramaz.

Dkq Ransomware tarafından daha fazla şifreleme yapılmasını önlemek için, kötü amaçlı yazılımın işletim sisteminden kaldırılması çok önemlidir. Ne yazık ki, bu kaldırma işlemi zaten şifrelenmiş dosyaları kurtarmayacaktır.

Malware ve Ransomware Bulaşmalarına Karşı Önlem Alın

Kötü amaçlı yazılım ve fidye yazılımı bulaşmalarına karşı koruma sağlamak için kullanıcılar önleyici tedbirler, dikkat ve yanıt stratejilerinin bir kombinasyonunu uygulayabilir. İşte bazı önemli adımlar:

  1. Düzenli Yedeklemeler : Otomatik Yedeklemeler: Kritik verilerin harici sürücülere veya bulut hizmetlerine düzenli olarak yedeklenmesini planlayın. Çevrimdışı Depolama: Bir saldırı sırasında yedeklerin ele geçirilmesini engellemek için yedeklerin ağla olan bağlantısını kesin.
  2. Güncelleme ve Yama Sistemleri : İşletim Sistemleri: İşletim sisteminizin en son güvenlik yamalarıyla güncellendiğinden emin olun. Yazılım Uygulamaları: Bilinen güvenlik açıklarını gidermek için tüm yazılım uygulamalarını düzenli olarak en son sürümlerine güncelleyin.
  3. Güçlü, Güncel Güvenlik Yazılımı Kullanın : Kötü Amaçlı Yazılımdan Koruma Programları: Saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin ve bakımını yapın. Güvenlik Duvarları: Ağınıza yetkisiz erişimi engellemek için güvenlik duvarlarını etkinleştirin ve yapılandırın.
  4. E-posta ve Web Güvenliğini Uygulayın : E-posta Filtreleri: Kimlik avı ve kötü amaçlı e-postaları engellemek için e-posta filtreleme çözümlerini kullanın. Web'de Gezinme: Şüpheli web sitelerini ziyaret etmekten ve bilinmeyen bağlantılara erişmekten veya denetlenmeyen kaynaklardan ekleri indirmekten kaçının.
  • Kullanıcı Eğitimi ve Farkındalığı : Kimlik Avı Eğitimi: Kullanıcıları kimlik avı girişimlerini ve sosyal mühendislik saldırılarını tanıma konusunda eğitin. En İyi Uygulamalar: Bilinmeyen gönderenlerden gelen e-posta eklerinin açılmaması ve hassas bilgi taleplerinin meşruluğunun doğrulanması gibi en iyi uygulamaları teşvik edin.
  • Erişim Kontrolü : En Az Ayrıcalık: En az ayrıcalık ilkesini uygulayarak kullanıcılara gerekli minimum erişim düzeyini sağlar. Çok Faktörlü Kimlik Doğrulama: Ekstra bir güvenlik katmanı eklemek için çok faktörlü kimlik doğrulamayı (MFA) kullanın.
  • Ağ Güvenliği : Segmentasyon: Kötü amaçlı yazılımların yayılmasını sınırlamak için ağı segmentlere ayırın. İzinsiz Giriş Tespit Sistemleri: Şüpheli etkinlikleri izlemek ve engellemek için izinsiz giriş tespit ve önleme sistemlerini kullanın.

    • Kullanıcılar bu kapsamlı önlemleri benimseyerek kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir, genel güvenlik durumlarını en üst düzeye çıkarabilir ve potansiyel tehditlere yanıt vermeye daha hazırlıklı olabilir.

    Dkq Ransomware tarafından gönderilen fidye notunda şunlar yazıyor:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: dkqcnr@cock.li YOUR ID 9ECFA84E
    If you have not answered by mail within 12 hours, write to us by another mail:d.hanry@tutamail.com

    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)

    How to obtain Bitcoins

    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The message contained in the text file of Dkq Ransomware is:

    all your data has been locked us

    You want to return?

    write email dkqcnr@cock.li or d.hanry@tutamail.com'

    trend

    En çok görüntülenen

    Yükleniyor...