Multi-License Discount Quote
Tehdit Veritabanı Ransomware DoNex Fidye Yazılımı

DoNex Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Bilgi güvenliği (infosec) araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerinin kapsamlı bir incelemesi sırasında DoNex olarak bilinen bir fidye yazılımı çeşidini tespit etti. Bu fidye yazılımı, güvenliği ihlal edilmiş cihazlarda depolanan verileri şifrelemek amacıyla tasarlanmıştır. Siber suçlular, kurbanların verilerini kilitlemek için bu zararlı yazılımı kullanıyor ve bu yazılımı parasal kazanç elde etmek için bir gasp aracı olarak kullanmayı amaçlıyor.

Başarılı bir sızmanın ardından DoNex Fidye Yazılımı, genellikle 'Benioku.[VICTIM_ID].txt' olarak adlandırılan bir fidye notu sunarak etkilenen kullanıcılarla veya kuruluşlarla iletişim kurar. Ayrıca tehdit, belirli kurbanın kimliği olarak hizmet veren kendi benzersiz uzantısını ekleyerek tüm şifrelenmiş dosyaların dosya adlarını değiştirir. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.f58A66B61'e, '2.pdf' ise '2.pdf.f58A66B61'e dönüşür ve bu şekilde devam eder.

DoNex Fidye Yazılımı, Etkilenen Cihazlarda Ciddi Hasara Neden Oluyor

DoNex Fidye Yazılımıyla ilişkili fidye notu, kurbanı DoNex tehdidinin varlığı konusunda uyaran ve verilerinin şifrelendiğini ileten bir uyarıyla başlar. Saldırganlar, fidye taleplerine uyulmaması durumunda kurbanın verilerinin bir TOR web sitesinde yayınlanmasıyla sonuçlanacağını belirten bir ültimatom sundu. Erişimi kolaylaştırmak için not, belirtilen web sitesinde gezinmek için gerekli bir araç olan Tor Tarayıcının indirilmesine yönelik bir bağlantı sağlar.

Bazı endişeleri hafifletmek amacıyla notta, fidye arayan grubun siyasi amaçlarla hareket etmediği, yalnızca mali kazanç peşinde olduğu ileri sürülüyor. Mağdura, ödeme yapıldıktan sonra siber suçluların şifre çözme programları sağlayacağı ve tehlikeye atılan verileri sileceği konusunda güvence verilir; böylece mağdurların itibarlarını korumalarının önemi vurgulanır.

Bir dereceye kadar güven oluşturmak için not, bir dosyanın şifresini ücretsiz olarak çözme teklifini genişleterek kurbanın şifre çözme işleminin etkinliğini doğrulamasına olanak tanır. Tox ID, 'donexsupport@onionmail.org' adresindeki bir e-posta adresi ve dosyaların silinmesine veya değiştirilmesine karşı bir uyarı notu da dahil olmak üzere iletişim bilgileri de sağlanmaktadır; çünkü bu tür eylemler dosyalara zarar verebilir. Not, fidyenin ödenmemesi durumunda kurbanın şirketine gelecekte yapılabilecek olası saldırılara ilişkin bir uyarı ve tehditle son buluyor.

Saldırganların fidye ödemesini aldıktan sonra bile şifre çözme araçlarını sağlama sözlerini yerine getireceklerinin garantisi olmadığından, mağdurların fidye taleplerine boyun eğmeye direnmeleri zorunludur. Ayrıca, fidye yazılımının ele geçirilen bilgisayarlardan derhal kaldırılması çok önemlidir. Bu, yalnızca daha fazla şifreleme riskini azaltmakla kalmaz, aynı zamanda fidye yazılımının aynı ağdaki diğer bilgisayarlara yayılmasının önlenmesine de yardımcı olur. Fidye yazılımı tehdidini ortadan kaldırmanın, halihazırda şifrelenmiş dosyalara ve verilere erişimi otomatik olarak geri yüklemeyeceğini unutmamak çok önemlidir.

Tüm Cihazlarda Güçlü Güvenlik Yaklaşımını Benimseyin

Makineleri ve verileri fidye yazılımı saldırılarından korumak için kullanıcılara önleme, tespit ve hafifletme amaçlı kapsamlı bir dizi önlem uygulaması şiddetle tavsiye edilir. İşte temel öneriler:

  • Güvenlik Yazılımını Kurun ve Güncelleyin : Fidye yazılımlarını tespit etmek ve engellemek için saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. En son tehditlere karşı koruma sağlamak için güvenlik yazılımını güncel tutun.
  • İşletim Sistemlerini ve Yazılımları Düzenli Olarak Güncelleyin : Fidye yazılımı tarafından kullanılabilecek güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve yazılımları derhal güncelleyin.
  • E-postalarda Dikkatli Olun : Bilinmeyen veya şüpheli kaynaklardan gelen e-postaları açmaktan kaçının. İstenmeyen e-postalardaki bağlantılarla etkileşimde bulunmaktan veya ekleri indirmekten kaçının.
  • Verileri Düzenli Olarak Yedekleyin : Önemli bilgilerin düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedeklenmesini sağlayın. Yedeklemelerin fidye yazılımı tarafından ele geçirilmesini önlemek için çevrimdışı olarak veya sınırlı erişimle saklandığından emin olun.
  • Ağ Güvenliği Önlemlerini Kullanın : Yetkisiz erişime ve fidye yazılımının yayılmasına karşı koruma sağlamak için güvenlik duvarları, izinsiz giriş tespit/önleme sistemleri ve güvenli Wi-Fi ağları kullanın.
  • İki Faktörlü Kimlik Doğrulamayı Etkinleştirin (2FA) : Güvenliğinizi güçlendirmek için mümkün olan her zaman 2FA uygulayın ve yetkisiz kullanıcıların erişim kazanmasını zorlaştırın.
  • Kullanıcıları Eğitin ve Eğitin : Kullanıcıları, kimlik avı saldırılarının riskleri ve siber suçlular tarafından kullanılan sosyal mühendislik taktikleri konusunda eğitin. Potansiyel tehditlerin nasıl tanınacağı ve raporlanacağı konusunda eğitim sağlayın.
  • Kullanıcı Ayrıcalıklarını Sınırlayın : Kullanıcı izinlerini yalnızca rolleri için gerekli düzeyle sınırlandırarak olası bir fidye yazılımı bulaşmasının etkisini en aza indirin.

Kullanıcılar bu önlemleri birleştirerek fidye yazılımı saldırılarına karşı güçlü bir savunma oluşturabilir, enfeksiyon riskini azaltabilir ve cihazları ve verileri üzerindeki olası etkiyi en aza indirebilir.

DoNex Ransomware'in fidye notu:

'!!! DoNex ransomware warning !!!

Your data are stolen and encrypted

The data will be published on TOR website if you do not pay the ransom

Links for Tor Browser:

What guarantees that we will not deceive you?

We are not a politically motivated group and we do not need anything other than your money.

If you pay, we will provide you the programs for decryption and we will delete your data.

If we do not give you decrypters, or we do not delete your data after payment, then nobody will pay us in the future.

Therefore to us our reputation is very important. We attack the companies worldwide and there is no dissatisfied victim after payment.

You need contact us and decrypt one file for free on these TOR sites with your personal DECRYPTION ID

Download and install TOR Browser hxxps://www.torproject.org/
Write to a chat and wait for the answer, we will always answer you.

You can install qtox to contanct us online hxxps://tox.chat/download.html
Tox ID Contact: 2793D009872AF80ED9B1A461F7B9BD6209 744047DC1707A42CB622053716AD4BA624193606C9

Mail (OnionMail) Support: donexsupport@onionmail.org

Warning! Do not DELETE or MODIFY any files, it can lead to recovery problems!

Warning! If you do not pay the ransom we will attack your company repeatedly again!'

trend

'Microsoftsupport.co' Pop-Up Dolandırıcılığı

Fake Warning Messages, Rogue Websites
Microsoftsupport.co, teknik destek taktiği çalıştırmak için kullanılan şüpheli bir web sitesinin adresidir. Dolandırıcıların amacı, sayfaya gelen herhangi bir kullanıcıyı verilen numarayı aramaya ikna etmektir. Bu amaçla, endişe verici mesajlar içeren çok sayıda açılır pencere oluşturulabilir ve ziyaretçilere sunulabilir. Mesajlar, Windows veya belirli bir Microsoft ürünüyle ilgili iddia edilen...

En çok görüntülenen

Yükleniyor...