Multi-License Discount Quote
Tehdit Veritabanı Ransomware FBIRAS Fidye Yazılımı

FBIRAS Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerini incelerken, verileri şifrelemek ve şifrenin çözülmesi için zorla fidye almak üzere tasarlanmış bir tehdit programı olan FBIRAS Ransomware'e rastladılar. Bu fidye yazılımı türü, çok çeşitli dosyaları hedef aldığı, bunları şifrelediği ve orijinal dosya adlarını değiştirdiği için özellikle tehlikelidir. Tipik olarak, '.FBIRAS' uzantısını dosya adlarına ekleyerek '1.png' gibi dosyaları '1.png.FBIRAS'a ve '2.pdf'yi '2.pdf.FBIRAS'a dönüştürür. Ancak araştırmacılar, uzantının kopyalandığı ve bunun '1.doc.FBIRAS.FBIRAS' ve '2.doc.FBIRAS.FBIRAS' gibi dosya adlarıyla sonuçlandığı durumları fark etti.

Şifreleme işlemi tamamlandıktan sonra FBIRAS Ransomware, bulaştığı sistemde 'Readme.txt' adlı bir fidye notu bırakır. Bu mesajda failler, 'kolluk kuvveti' kılığına girerek mağdurları, siber yasaların ihlal edilmesinin bir sonucu olarak bilgisayarlarının ele geçirildiğine inandırmaya çalışıyor.

FBIRAS Fidye Yazılımı Kullanıcıları Kendi Verilerinden Kilitliyor

FBIRAS Ransomware'in bıraktığı fidye notunda kurbana 'vergi mükellefi' olarak hitap ediliyor ve siber yasaların ihlal edildiği iddiası nedeniyle dosyalarının şifrelendiği konusunda bilgi veriliyor. 'Kanun uygulayıcılarından' geldiği iddia edilen not, mağdura, dosyalarının yayınlanması için pazarlık yapmak üzere siber suçlularla iletişime geçmeye yönlendiriyor.

Kilitli dosyalarına erişebilmek için mağdura, işlediği varsayılan 'suçlar' karşılığında 'para cezası' ödemesi talimatı veriliyor. Bu taleplere uymanın reddedilmesi 'para cezasını' artırır ve şifrelenmiş verilerin kalıcı olarak kaybolmasına yol açar. Ayrıca not, dosyalara müdahale edilmesine veya fidye yazılımını kaldırmaya çalışılmasına karşı da uyarıda bulunuyor; zira bu tür eylemler, verileri geri alınamaz hale getirecektir.

Bu fidye yazılımı saldırısının herhangi bir meşru emniyet teşkilatı ile bağlantılı olmadığını vurgulamak çok önemlidir.

Tipik olarak, fidye yazılımı tarafından şifrelenen veriler, fidye yazılımının önemli kusurlara sahip olduğu durumlar haricinde, tehdit aktörlerinin müdahalesi olmadan geri yüklenemez. Ancak mağdurlar fidye taleplerine uysalar bile gerekli şifre çözme anahtarlarını veya yazılımlarını alamayabilirler ve bu da ödemenin boşa gitmesine neden olabilir. Sonuç olarak, siber suçluların taleplerinin karşılanmaması şiddetle tavsiye edilir, çünkü bunu yapmak yalnızca yasa dışı faaliyetlerini destekler.

FBIRAS Fidye Yazılımının daha fazla şifrelemesini önlemek için, fidye yazılımını etkilenen işletim sisteminden kaldırmak zorunludur. Ne yazık ki fidye yazılımını kaldırmak, zaten şifrelenmiş dosyalara erişimi otomatik olarak geri yüklemez.

Verilerinizin Fidye Yazılımı Saldırılarına Karşı Güvenliğini Nasıl Sağlarsınız?

Verilerinizi fidye yazılımı saldırılarına karşı korumak, önleyici tedbirlerin ve proaktif eylemlerin bir kombinasyonunu içerir. Kullanıcılar verilerinin güvenliğini şu şekilde sağlayabilirler:

  • Düzenli Yedekleme : Gerekli dosya ve verilerin düzenli olarak yedeklenmesini sağlayın. Yedeklemelerin harici cihazlarda veya bulut hizmetlerinde saklanması önerilir. Yedeklemelerinizin fidye yazılımından etkilenmesini önlemek için yedeklerinize birincil sisteminizden doğrudan erişilemediğinden emin olun.
  • Yazılım ve Sistemleri Güncelleyin : İşletim sisteminizi, kötü amaçlı yazılımdan koruma yazılımınızı ve diğer uygulamalarınızı en son güvenlik yamaları ve güncellemeleriyle güncel tutun. Siber suçlular, kurbanların sistemlerine erişim sağlamak için genellikle güncel olmayan yazılımlardaki güvenlik açıklarından yararlanır.
  • Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu programlar, fidye yazılımı tehditlerini dosyalarınızı şifrelemeden önce algılayabilir ve engelleyebilir.
  • E-posta Ekleri ve Bağlantılarına Dikkat Edin : Özellikle bilinmeyen gönderenlerden veya şüpheli e-postalardan gelen eklere karşı dikkatli olun. Fidye yazılımı veya başka kötü amaçlı yazılım içerebileceğinden, güvenmediğiniz kaynaklardan gelen bağlantılardan veya eklerden kaçının.
  • Güvenlik Duvarı Korumasını Etkinleştirin : Fidye yazılımından kaynaklananlar da dahil olmak üzere yetkisiz erişim girişimlerini izlemek ve engellemek için cihazlarınızdaki ve ağınızdaki güvenlik duvarlarını etkinleştirin ve yapılandırın.
  • Kendinizi ve Çalışanlarınızı Eğitin : En yeni fidye yazılımı tehditleri hakkında bilgi edinin ve kendinizi ve çalışanlarınızı siber güvenlikle ilgili en iyi uygulamalar konusunda eğitin. Kimlik avı girişimlerine ve fidye yazılımı saldırganları tarafından yaygın olarak kullanılan diğer sosyal mühendislik hilelerine karşı dikkatli olduğunuzdan emin olun.
  • Ağ Segmentasyonunu Uygulayın: Hayati sistemleri ve verileri daha az güvenli alanlardan ayırmak için ağınızı ayırın. Bu, ağın bir kısmının ele geçirilmesi durumunda fidye yazılımının yayılmasını kontrol altına almanın bir yoludur.

    • Kullanıcılar bu uygulamaları takip ederek ve dikkatli kalarak fidye yazılımı saldırılarına maruz kalma riskini önemli ölçüde azaltabilir ve değerli verilerini koruyabilir.

    FBIRAS Fidye Yazılımı tarafından bırakılan fidye notunun metni şöyle:

    'Attention Tax payer:

    All Your files have been locked with ransomware by law enforcement for violating cyber laws. All of your important documents, photos, and videos have been encrypted and cannot be accessed without a decryption key. This is a serious offense and you must pay a fine to unlock your files.

    To unlock your files, follow these instructions:

    Contact us on telegram = @Lawinfo19

    We will tell about you problem

    You need us to pay a amount for your criminal activity

    Use the decryption key to unlock your files.

    If you fail to comply with these instructions, the fine will increase and your files will be permanently deleted.

    Do not attempt to remove the ransomware or tamper with your files. Any attempts to do so will result in the permanent loss of your data.

    We understand the inconvenience this may cause, but it is necessary to ensure that cyber laws are not violated. We apologize for any inconvenience and hope to resolve this matter as soon as possible.

    Sincerely,

    Law Enforcement

    The message delivered to victims as a desktop background is:

    All your files are stolen and encrypted
    Find readme.txt and follow the instruction
    Contact Telegram : -'

    trend

    En çok görüntülenen

    Yükleniyor...