DysentryClub Fidye Yazılımı

Siber güvenlik uzmanları olası kötü amaçlı yazılım risklerini araştırırken DysentryClub adında yeni bir tehdit tespit etti. Bu kötü amaçlı yazılım fidye yazılımı kategorisine girer. Bir sisteme sızmanın ardından DysentryClub, kurbanın cihazındaki dosyaları şifreleme işlemini başlatır. Bu şifrelemenin ardından dosyaların potansiyel olarak geri yüklenmesi karşılığında fidye talep edilir. Kötü amaçlı yazılım, işleminin bir parçası olarak şifrelenmiş dosyaların dosya adlarına '.XXX555' uzantısını ekler. Ayrıca, masaüstü duvar kağıdını değiştirerek enfeksiyonun görsel bir göstergesi olarak hizmet eder. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.XXX555'e, '2.pdf' ise '2.pdf.XXX555'e dönüştürülür.

DysentryClub Fidye Yazılımı Değerli Dosyaları Erişilemez Hale Getiriyor

DysentryClub tarafından gönderilen fidye notu, mağdura dosyalarının şifrelendiğini bildirir ve dosyalarının kurtarılması konusunda yardım için sağlanan e-posta adresi (dysentryclub@cock.li) aracılığıyla teknik destek aramasını tavsiye eder. Ayrıca, yapılan herhangi bir ödemenin mağdurun etrafındaki dünyayı iyileştirmeye katkıda bulunacağı ve potansiyel olarak mağdurun fedakar veya sosyal sorumluluk eğilimlerine hitap edeceği anlamına gelir.

Siber suçluların ödemeyi aldıktan sonra şifre çözme araçlarını sağlama sözlerini yerine getireceklerinin garantisi olmadığından, mağdurların fidye taleplerini yerine getirme konusunda direnmeleri zorunludur. Ayrıca, daha fazla veri kaybını önlemek ve fidye yazılımının aynı ağa bağlı diğer cihazlara potansiyel yayılmasını engellemek için fidye yazılımını virüslü bilgisayarlardan derhal kaldırmak önemlidir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerine Karşı Koruduğunuzdan Emin Olun

Kullanıcılar, verilerinin ve cihazlarının fidye yazılımı tehditlerine karşı korunmasını geliştirmek için çeşitli stratejiler kullanabilir:

• Yazılımı Güncel Tutun : İşletim sistemlerini, yazılım uygulamalarını ve güvenlik programlarını düzenli olarak güncelleyin. Güncellemelerin, siber suçluların fidye yazılımı dağıtmak için yararlandığı bilinen güvenlik açıklarına yönelik düzeltmeler içerdiği biliniyor.
• Kötü Amaçlı Yazılımdan Koruma Programlarını Kullanın : Saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Bu programlar, fidye yazılımlarını dosyaları şifrelemeden önce tespit edip kaldırabilir.
• E-posta Ekleri ve Bağlantılarında Dikkatli Olun : E-posta eklerini veya bağlantılarını kullanırken, özellikle de şüpheli veya şüpheli kaynaklardan geliyorlarsa dikkatli olun. Birçok fidye yazılımı saldırısı, güvenli olmayan ekler veya bağlantılar içeren kimlik avı e-postaları aracılığıyla başlatılır.
• Açılır Pencere Engelleyicilerini Etkinleştir : Fidye yazılımı veya güvenli olmayan web sitelerine bağlantılar içerebilecek sahte açılır pencereleri önlemek için Web tarayıcılarında açılır pencere engelleyicilerini etkinleştirin.
• Verileri Düzenli Olarak Yedekleyin : Temel veya hayati dosyaları ve verileri harici bir sabit sürücüye, bulut depolama alanına veya güvenli bir ağ konumuna düzenli olarak yedekleyin. Bir fidye yazılımı saldırısı durumunda yedeklerin alınması, dosyaların fidye ödemeden geri yüklenebilmesini sağlar.

• Güçlü Şifreler ve Çok Faktörlü Kimlik Doğrulama Kullanın : Her zaman tüm hesaplar için güçlü, benzersiz şifreler oluşturun ve mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin. Bunu yapmak güvenliğinizi en üst düzeye çıkaracak ve hesaplara ve cihazlara izinsiz erişimi engelleyebilecektir.

• Kullanıcı Ayrıcalıklarını Sınırla : Cihazlardaki ve ağlardaki kullanıcı ayrıcalıklarını yalnızca her kullanıcının rolü için gerekli olanlarla sınırlayın. Bu, bir kullanıcı hesabının ele geçirilmesi durumunda fidye yazılımının neden olabileceği olası hasarı azaltabilir.

Kullanıcılar bu önleyici tedbirleri uygulayarak fidye yazılımı saldırılarının kurbanı olma olasılığını önemli ölçüde en aza indirebilir ve verilerini ve cihazlarını daha iyi koruyabilir.

DysentryClub Ransomware tarafından oluşturulan fidye notu aşağıdaki gibidir

'ATTENTION! YOUR FILES ARE ENCRYPTED!

TO RESTORE FILES CONTACT TECHNICAL SUPPORT:
DYSENTRYCLUB@COCK.LI

ALL FUNDS GO TOWARDS IMPROVING THE ENTIRE WORLD AROUND YOU'