DUMP LOCKER Fidye yazılımı

Infosec araştırmacıları, 'DUMP LOCKER' adlı yeni bir fidye yazılımı türüyle karşılaştı. Bu özel kötü amaçlı yazılım, fidye yazılımı kategorisine giriyor; bu, kurbanların sistemlerindeki verileri şifreleyerek çalıştığı ve ardından şifre çözme anahtarı karşılığında bir fidye talep ettiği anlamına geliyor.

DUMP LOCKER'ın şifreleme işlemi sırasında aldatıcı bir taktik kullandığı gözlemlendi. Fidye yazılımı, verileri şifrelerken sahte bir Windows güncelleme ekranı görüntüleyerek kullanıcıları güncellemenin yasal olduğuna inandırdı. Gerçekte, kötü amaçlı yazılım arka planda dosyaları şifrelemekle meşguldü ve bu da dosyaları kullanıcının erişemeyeceği hale getiriyordu.

DUMP LOCKER Ransomware'in ayırt edici bir özelliği, etkilenen dosyaların dosya adlarını değiştirme şeklidir. Kötü amaçlı yazılım, her dosya adının sonuna ".fucked" uzantısını ekler. Örnek olarak, orijinal adı "1.jpg" olan bir dosya, şifrelendikten sonra "1.jpg.fucked" olarak görünür ve bu böyle devam eder.

Şifreleme işlemi tamamlandıktan sonra, DUMP LOCKER kurbanın sisteminde açılır bir pencere aracılığıyla bir fidye notu mesajı görüntüler. Bu mesaj, tehdidin kurbanlarına dosyalarının şifrelenmiş olduğu konusunda bilgi verir ve şifre çözme aracını elde etmek ve verilerine yeniden erişim kazanmak için fidyeyi nasıl ödeyeceklerine ilişkin talimatlar sağlar.

DUMP LOCKER Fidye Yazılımı Kurbanları Verilerine Erişemez Bırakıyor

DUMP LOCKER Ransomware ile karşılaşan kurbanlar, dosyalarının şifrelenmiş olduğunu bildiren bir açılır pencere bildirimi ile karşılaşırlar. Mesaj, durumu daha da yoğunlaştırmak için, virüslü cihazın yeniden başlatılmasına karşı açıkça uyarıyor ve bunun kalıcı veri kaybına yol açabileceğini vurguluyor.

Şifre çözme işlemine devam etmek için kurbanlara takip etmeleri gereken bir dizi talimat verilir. Bir kripto cüzdan oluşturmaya ve 500 $ değerinde Ethereum kripto para birimi ödeme yapmaya yönlendirilirler. Ancak, kripto para biriminin adının fidye mesajında iki kez yanlış yazıldığını belirtmekte fayda var.

Ödemenin belirtilen bir cüzdan adresine havale edilmesi talimatı verilir. Yine de, ilginç bir şekilde, fidye notu kripto para birimini başlangıçta 'Bitcoin' olarak tanımlayarak daha sonra kendisini tekrar 'Ethereum' olarak düzeltmeden önce bir hata yapıyor. Verilen söz, fidyenin başarılı bir şekilde ödenmesinin ardından, kurbanların kilitli dosyalarına tekrar erişim sağlamak için şifre çözme aracını alacaklarıdır.

Genel olarak, fidye yazılımı bulaşmaları, saldırganların müdahalesi olmadan şifre çözmeyi neredeyse imkansız hale getirir. Yalnızca fidye yazılımı programlarının önemli kusurlara sahip olduğu nadir durumlarda, saldırganların müdahalesi olmadan şifre çözme gerçekleştirilebilir.

Ancak, mağdurların saldırganların vaatlerine karşı dikkatli ve şüpheci davranmaları önemlidir. Fidye talepleri karşılansa bile vaat edilen şifre çözme anahtarlarının veya araçlarının sağlanacağının garantisi yoktur. Aslında birçok kurban, fidye taleplerine uymasına rağmen gerekli şifre çözme yardımını almıyor. Fidyeyi ödemenin yalnızca veri kurtarma garantisi vermediğini, aynı zamanda yasa dışı faaliyetleri desteklediğini ve teşvik ettiğini anlamak çok önemlidir.

Cihazlarınızın ve Verilerinizin Güvenliğini Ciddiye Alın

Verileri ve cihazları fidye yazılımı saldırılarından korumak, proaktif güvenlik önlemleri ile kullanıcı farkındalığını birleştiren çok katmanlı bir yaklaşım gerektirir. Kullanıcıların verilerini ve cihazlarını korumalarına yardımcı olacak bazı temel güvenlik önlemleri şunlardır:

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Güncelleyin : Güçlü bir kötü amaçlı yazılımdan koruma programı, bilinen fidye yazılımı tehditlerini algılayabilir ve engelleyebilir. En son tehditlere karşı güncel kalmasını sağlamak için güvenlik yazılımını düzenli olarak güncelleyin.

• • Güvenlik Duvarı Korumasını Etkinleştir : Gelen ve giden ağ trafiğini izlemek ve kötü amaçlı olabilecek bağlantıları engellemek için cihazlardaki yerleşik güvenlik duvarını etkinleştirin.

• • İşletim Sistemlerinizi ve Yazılım Güncellemenizi Saklayın d: Fidye yazılımlarının yararlanabileceği bilinen güvenlik açıklarını düzeltmek için işletim sistemleri, uygulamalar ve yazılımlar için düzenli olarak güncellemeler ve güvenlik yamaları yürütün.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Özellikle bilinmeyen gönderenlerden gelen e-posta ekleri ve bağlantılarına karşı dikkatli olun. Bilinmeyen bağlantılara tıklamaktan veya güvenilmeyen kaynaklardan gelen ekleri indirmekten kaçının.

• • Güçlü Parolalar ve İki Faktörlü Kimlik Doğrulama (2FA) Uygulayın : E-posta ve çevrimiçi hizmetler dahil tüm hesaplar için karmaşık ve benzersiz parolalar kullanın. Ekstra bir güvenlik katmanı eklemek için mümkün olduğunda 2FA'yı etkinleştirin.

• • Düzenli Veri Yedeklemeleri : Harici ve güvenli depolama aygıtlarında temel verilerin düzenli yedeklerini oluşturun. Yedeklemelerin güvenliğinin ihlal edilmesini önlemek için yedekleme işleminden sonra ağ bağlantısının kesildiğinden emin olun.

• • Office Belgelerinde Makroları Devre Dışı Bırak : Fidye yazılımı genellikle Office belgelerindeki kötü amaçlı makrolar aracılığıyla yayılır. Makroları varsayılan olarak devre dışı bırakın ve yalnızca gerektiğinde ve güvenilir kaynaklardan etkinleştirin.

• • Güvenli Uzak Masaüstü Protokolü (RDP) : RDP kullanıyorsanız, güçlü parolalar kullanın, erişimi belirli IP adreslerine sınırlayın ve daha fazla güvenlik için bir VPN kullanmayı düşünün.

Kullanıcılar, bu güvenlik önlemlerini alarak ve proaktif ve ihtiyatlı bir yaklaşımı sürdürerek, fidye yazılımı saldırılarına kurban gitme fırsatlarını önemli ölçüde azaltabilir ve verilerini ve cihazlarını olası zararlardan koruyabilir.

DUMP LOCKER Ransomware kurbanlarına sunulan fidye notunun metni şöyledir:

'Dikkat
Tüm Dosyalarınız DUMP LOCKER V2.0 ile Şifrelenir

Uyarı: Bilgisayarınızı kapatmayın YA tüm dosyalarınızı KAYBEDERSİNİZ
Dosyalarınızın şifresini çözmek istiyorsanız şu basit adımları izleyin:

1.) CryptoWallet oluşturun
2.) 500 DOLAR değerinde Etherum satın alın
3.) Verilen Adrese BitCoin cinsinden 500$ gönderin
4.) ÖDEME SONRASI DECRYPT ANAHTARI almak için Bize Ulaşın
5.) Şifre Çözme Anahtarınızı alacaksınız
6.) Verilen Kutuya girin ve Şifreyi Çöz'e tıklayın
7.) Bilgisayarınızı Yeniden Başlatın ve Bulduğunuz Şifreli Dosyaları Silin

Etherrum Adresleri: 0x661C64F6F7D54CE66C48CA1040832A96BFF1FEDF
E-posta: DUMPLOCK@GMAIL.COM'