Farao Ransomware

Siber güvenlik uzmanları potansiyel kötü amaçlı yazılım tehditlerini analiz ederken Farao Fidye Yazılımını ortaya çıkardı. Bu tehdit edici yazılım, etkilenen sistemlerdeki dosyaları şifreleyerek ve ardından şifrenin çözülmesi karşılığında ödeme talep ederek çalışır.

Güvenliği ihlal edilmiş cihazlarda etkinleştirmenin ardından Farao, çok sayıda dosyanın şifrelenmesini başlatır ve orijinal dosya adlarına dört rastgele karakterden oluşan benzersiz bir uzantı ekler. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.qigb' olarak görünürken '2.pdf', '2.pdf.0wbb' olur vb. Şifreleme işleminin sona ermesinin ardından kurbanın cihazında 'LEIA-ME.txt' başlıklı bir fidye notu oluşturuluyor. Bu özel tehdidin Kaos Fidye Yazılımından kaynaklandığı dikkat çekmektedir.

Farao Ransomware Önemli Verileri Kilitliyor ve Kurbanlardan Şantajla Para Alıyor

Farao Fidye Yazılımıyla ilgili fidye notu, Portekizce'den yapılan bir ön çeviriye dayanarak, kurbanlara dosyalarının şifrelendiğini ve rehin alındığını bildiriyor. Mesaj, fidye ödemesinin aktarılması için 48 saatlik katı bir süre öngörüyor; aksi takdirde mağdur, verilerinin kalıcı olarak kaybedilmesi riskiyle karşı karşıya kalıyor. Talep edilen miktar, Bitcoin kripto para birimiyle ödenecek 250 Brezilya reali (BRL) olarak belirlendi.

Araştırmacılar, saldırganların müdahalesi olmadan dosyaların şifresini çözmenin genellikle imkansız olduğu konusunda uyarıyor. Üstelik fidye taleplerine uymak, verilerin geri alınmasını garanti etmiyor çünkü kurbanlar genellikle ödeme taleplerini karşıladıktan sonra bile vaat edilen şifre çözme araçlarından mahrum kalıyor. Bu nedenle taleplere boyun eğmemeniz şiddetle tavsiye edilir. Farao Ransomware'in işletim sisteminden kaldırılması, daha fazla şifreleme faaliyetlerini durdurmak için çok önemlidir. Ne yazık ki, kaldırma ek hasarı önlese de, halihazırda şifrelemeden etkilenmiş olan dosyaların geri yüklenmesini kolaylaştırmaz.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Bulaşmalarından Koruduğunuzdan Emin Olun

Verileri ve cihazları fidye yazılımı enfeksiyonlarından korumak, hem önleyici tedbirleri hem de proaktif müdahale stratejilerini içeren çok katmanlı bir yaklaşım gerektirir. Kullanıcıların kendilerini nasıl koruyabilecekleri konusunda kapsamlı bir kılavuz:

• Yazılımı Güncel Tutun : Her zaman tüm işletim sistemlerinin, uygulamaların ve kötü amaçlı yazılımdan koruma yazılımlarının en son güvenlik yamalarıyla düzenli olarak güncellendiğinden emin olun. Güncelliğini yitirmiş yazılımlardaki güvenlik açıklarından genellikle fidye yazılımı saldırganları yararlanır.
• Güvenilir Güvenlik Yazılımı Kurun : Fidye yazılımlarına karşı ek bir koruma katmanı sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Bu programlar şüpheli etkinlikleri ve kötü amaçlı yazılım tehditlerini tespit edip engelleyebilir.
• E-posta Ekleri ve Bağlantılarına Dikkat Edin: İstenmeyen e-postalara, özellikle de bilinmeyen gönderenlerden gelen ekleri veya bağlantıları içerenlere karşı dikkatli olun. Bağlantılara erişmeyin veya indirmeyin

• fidye yazılımı yükleri içerebileceğinden şüpheli veya beklenmedik e-postalardan gelen ekler.

• Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden trafiği izlemek ve kontrol etmek için cihazlarınızda ve ağınızda bir güvenlik duvarının etkinleştirildiğinden emin olun. Güvenlik duvarları yetkisiz erişimi engellemeye yardımcı olur ve fidye yazılımlarının sisteminize sızmasını önleyebilir.

• Güvenli Tarama Alışkanlıklarını Uygulayın : İnternette gezinirken dikkatli olun ve açılır reklamlara tıklamaktan, güvenilmeyen web sitelerinden dosya indirmekten veya fidye yazılımı veya diğer kötü amaçlı yazılımları barındırabilecek şüpheli web sitelerini ziyaret etmekten kaçının.

• Verileri Düzenli Olarak Yedekleyin : Önemli verilerin bağımsız depolama cihazlarında veya bulut depolama tesislerinde düzenli olarak yedeklenmesini sağlayın. Fidye yazılımının bulaşması durumunda, bu yedeklemeler, fidyeyi ödemenize gerek kalmadan verilerinizi geri yükleyebileceğinizi garanti eder.

• Kendinizi ve Başkalarını Bilgili Tutun: En son fidye yazılımı tehditleri ve siber güvenlik için en iyi uygulamalar hakkında bilgi sahibi olun. Çalışanları ve aile üyelerini kimlik avı girişimlerini tanıma ve güvenli çevrimiçi davranışları uygulama konusunda eğitmek, fidye yazılımı bulaşmalarını önlemeye yardımcı olabilir.

Kullanıcılar bu proaktif önlemleri uygulayarak ve uyanık kalarak fidye yazılımı bulaşmalarının kurbanı olma riskini önemli ölçüde en aza indirebilir ve verilerini ve cihazlarını zarar görmekten koruyabilir.

Farao Ransomware'in fidye notunun orijinal dilinde tam metni şöyledir:

'{TODOS OS SEUS ARQUIVOS FORAM CRIPTOGRAFADOS E ROUBADOS}

{VOCE TEM 48 HORAS PRA EFETUAR O VALOR DE 250 REAIS EM CRYPTOMOEDA
ENDERECO DA CARTEIRA ABAIXO}DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

LEMBRANDO QUE OU VOCE PAGA, OU PERDERA TODOS OS SEUS DADDOS E ARQUIVOS, CASO FORMATE SEU COMPUTADOR, SEU SISTEMA OPERACIONAL SERA CORROMPIDO E SEU COMPUTADOR FICARA INULTILIZAVEL

PAGAMENTO EXPIRA EM 48 HORAS

DA REDE BITCOIN 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV}

TELEGRAM CONTATO; @Faraorasoware EVIAR COMPROVANTE PARA ESSE TELEGRAM'