'.fake Dosya Uzantısı' Fidye Yazılımı
'.Fake Dosya Uzantısı' Fidye Yazılımı, belgeleri, elektronik tabloları, müzikleri, filmleri ve benzer medyayı şifreleyebilen bir dosya kilitli Truva atıdır. Şifrelemeden sonra bu dosyalar açılamaz, bu da saldırgana kurbandan fidye talebinden yararlanma gerekçesini verir. Yedeklemeleri olan kullanıcılar hızlı bir şekilde kurtarabilir ve kötü amaçlı yazılımdan koruma hizmetlerinin çoğu karantinayı engellemeli veya '.fake Dosya Uzantısı' Fidye Yazılımını silmelidir.
Tehdit Eden Faker olmayan bir Truva atı
Biraz daha eski bir tehdidin bir çeşidi olabilir, küçük bir '.lol dosya uzantısı' Ransomware, dikkatsiz Windows kullanıcılarının kafasına fazladan bir şifreleme saldırısı seti getiriyor. Bu tehdidin fidye notu '.fake Dosya Uzantısı' Fidye Yazılımında görünür ( Proticc Ransomware veya .LOL! 'Ransomware ile ilgisi yoktur). Adına rağmen, '.fake Dosya Uzantısı' Ransomware işinde sahte olmaktan başka bir şey değildir.
".Fake Dosya Uzantısı" Ransomware, önceden tasarlanmış bir avuç dosya biçimini kilitlemek için şifreleme kullanır. Savunmasız ortam, Word belgelerini, Excel hesap tablolarını, AVI filmlerini, resimleri, müziği ve hatta virgülle ayrılmış değerler (CSV) dosyalarını içerir. Günün birçok dosya kilitleme Truva atı gibi, açmayı durdurduğu her dosyayı bir uzantı vererek etiketler ('example-picture.jpg.fake'de olduğu gibi').
Fidye, '.fake Dosya Uzantısı' Fidye yazılımının '.lol dosya uzantısından' geri dönüştürüldüğünü not eder. Fidye yazılımı bir görüntüdür; bir TOR web sitesi aracılığıyla Bitcoin fidye ödemesi için bir günlük son tarih verir. Yaklaşık altı bin dolar değerinde, gasp büyük olasılıkla korumasız işletmeleri hedef alıyor. Yine de, evdeki Windows kullanıcıları da bu dosya sabotajını tersine çevirmek için ücretsiz bir şifre çözme çözümü olmadan yaşayabilir.
Bir Truva Atının Sıkı Son Tarihlerinde Çalışma
".Fake Dosya Uzantısı" Ransomware'in başka bir tehditle bir fidye notunu paylaşması, herhangi bir ilişkinin kesin göstergesi değildir. Dosya kilitleyici Truva atları, kolaylık sağlamak için rutin olarak birbirlerinin mesajlarını kötüye kullanır, ancak bu şekilde resimlerin kullanımı basit metinden biraz daha az yaygındır. Kötü amaçlı yazılım uzmanları vaktinden önce sonuca varmakta tereddüt ederken, kurbanlar, dosya kurtarma için '.fake Dosya Uzantısı' Fidye yazılımının şifrelemesini tersine çevirme şansının çok az olduğu veya hiç olmadığı varsayımıyla daha güvende.
Çoğu dosya kilitleme Truva atı dolaşım için e-posta kullandığından, kullanıcılar ekleri indirirken veya beklenmeyen e-posta iletilerindeki bağlantıları takip ederken dikkatli olmalıdır. ".Fake File Extension" Ransomware gibi dolaşan tehditlere yönelik taktikler sahte faturaları, özgeçmişleri ve hatta çağrı merkezi yönlendirmelerini (Ocak ayındaki BazarCall Kötü Amaçlı Yazılımına göre ) içerebilir. Kaçak indirilen kötüye kullanım makrolarının çoğu, kurbanın Office yazılımı aşırı derecede güncel olmadığı sürece etkinleştirmesi gerekir.
Güçlü yedekleme koruması, herhangi bir dosya kilitleyen Truva atının yüküne karşı savunmanın hayati bir parçasıdır. Kötü amaçlı yazılım uzmanları, kullanıcıların dosyaları diğer cihazlara yedeklemelerini ve uygun olduğunda parola koruma özelliklerini kullanmalarını önerir. Modern Windows güvenlik hizmetleri de '.fake Dosya Uzantısı' Fidye Yazılımını hemen yakalamalı ve kaldırmalıdır.
Bir gün fidye almayı düşünmek için uzun bir zaman değildir ve bazı kullanıcılar bunun bir taktik olabileceğini anlamak için ihtiyaç duydukları zamanı bulamayabilir. ".Fake File Extension" Ransomware'in tehdit aktörü sözlerini tutsa da tutmasa da, dosya dolabını Truva atı endüstrisi fonlarını beslemek yalnızca daha fazla şifreleme saldırısını tetikleyebilir.
