Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Fidye Yazılımını Artırın

Fidye Yazılımını Artırın

Mezo'de Fidye yazılımı'de
Çevir:
Türkçe

Tehdit Puan Kartı

Tehlike seviyesi: 100 % (Yüksek)
Etkilenen Bilgisayarlar: 1
İlk görüş: May 31, 2024
Etkilenen İşletim Sistemleri: Windows

Siber güvenlik araştırmacıları Boost Ransomware olarak bilinen yeni bir kötü amaçlı yazılım tehdidini belirlediler. Bu fidye yazılımı bir cihaza bulaştığında, çok çeşitli dosya türlerini şifrelemeye ve orijinal dosya adlarını değiştirmeye başlar. Kurbanlara iki fidye notu sunulur: biri açılır pencerede görüntülenir, diğeri ise 'DOSYALAR ŞİFRELENMİŞ.txt' adlı bir metin dosyasında görüntülenir.

Boost Ransomware, kurbana özel bir kimlik, 'boston.crypt@tuta.io' e-posta adresi ve '.boost' uzantısını ekleyerek dosya adlarını değiştirir. Örneğin, '1.png' adlı bir dosya '1.png.id-9ECFA74E.[boston.crypt@tuta.io].boost' olarak, '2.pdf' ise '2.pdf' olarak yeniden adlandırıldı. id-9ECFA74E.[boston.crypt@tuta.io].boost.' Araştırmacılar Boost Ransomware'in Dharma Ransomware ailesinin bir çeşidi olduğunu belirlediler.

Boost Fidye Yazılımı, Kurbanlardan Para Karşılığında Şantaj Yapmayı Amaçlıyor

Boost Ransomware'in fidye notu, bilgisayar kullanıcılarını, bilgisayarlarındaki bir güvenlik sorunu nedeniyle dosyalarının şifrelendiği konusunda uyarıyor. Kurbanlara, dosyalarını kurtarmak için 'boston.crypt@tuta.io' adresine e-posta göndermeleri ve verilen kimlik bilgilerini eklemeleri talimatı veriliyor. Notta, fidyenin Bitcoin cinsinden ödenmesi gerektiği ve miktarın kurbanın saldırganlarla ne kadar hızlı iletişime geçtiğine bağlı olduğu belirtiliyor. Ayrıca, şifrelenmiş dosyaların yeniden adlandırılmasına veya üçüncü taraf şifre çözme yazılımının kullanılmasına karşı da uyarıda bulunur; çünkü bu eylemler, kalıcı veri kaybına veya daha yüksek şifre çözme ücretlerine neden olabilir.

Boost da dahil olmak üzere Dharma ailesinden fidye yazılımı çeşitleri, genellikle hem yerel hem de ağda paylaşılan dosyaları şifreler, güvenlik duvarını devre dışı bırakır ve dosya kurtarmayı önlemek için Gölge Birim Kopyalarını siler. Genellikle savunmasız Uzak Masaüstü Protokolü (RDP) hizmetleri aracılığıyla yayılırlar.

Bu fidye yazılımı çeşitleri, kendilerini belirli sistem yollarına kopyalayarak ve bu kopyaları Windows kayıt defterindeki belirli Çalıştırma anahtarlarına kaydederek kalıcılığı korur. Ayrıca konum verilerini toplarlar ve önceden belirlenmiş konumları şifrelemenin dışında tutabilirler.

Fidye yazılımı, genellikle kripto para birimi cinsinden bir fidye ödenene kadar şifreleme yoluyla dosyalara erişimi engelleyerek çalışır. Mağdurlara, dosyalarına yeniden erişim sağlamak için nasıl ödeme yapacakları konusunda ayrıntılı talimatlar veriliyor. Ancak fidyeyi ödemek, erişimin yeniden sağlanacağının garantisi değildir.

Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerine Karşı Kapsamlı Bir Güvenlik Yaklaşımını Benimsemek Çok Önemli

Kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı kapsamlı bir güvenlik yaklaşımı benimsemek, çok sayıda koruma katmanını ve proaktif önlemleri içerir. Kullanıcıların kendilerini nasıl koruyabilecekleri konusunda ayrıntılı bir kılavuz:

  1. Güçlü Uç Nokta Güvenliği Uygulayın: Kötü Amaçlı Yazılımdan Koruma Yazılımı: Gerçek zamanlı koruma sağlayan ve tehdit veritabanlarını düzenli olarak güncelleyen saygın kötü amaçlı yazılımdan koruma çözümlerini yükleyin. Güvenlik Duvarları: Ağ trafiğini izlemek ve kontrol etmek için hem donanım hem de yazılım güvenlik duvarlarından yararlanın.
  2. Düzenli Yazılım Güncellemeleri ve Yama Yönetimi: İşletim Sistemleri: İşletim sisteminizi en son güvenlik yamalarıyla güncel tutun. Uygulamalar: Web tarayıcıları, eklentiler ve üçüncü taraf yazılımlar da dahil olmak üzere tüm yazılım uygulamalarının düzenli olarak güncellendiğinden emin olun. Firmware: Güvenlik açıklarına karşı koruma sağlamak için yönlendiricilerin ve diğer ağ cihazlarının firmware'ini güncelleyin.
  3. Veri Yedekleme ve Kurtarma Planı: Düzenli Yedeklemeler: Önemli verileri düzenli olarak yedekleyin ve yedeklerin çevrimdışı veya bulut tabanlı depolama da dahil olmak üzere birden fazla yerde saklandığından emin olun. Geri Yüklemeleri Test Edin: Veri bütünlüğünü korumak ve enfeksiyon durumunda hızlı kurtarmayı sağlamak için yedekleme geri yüklemelerini düzenli olarak test edin.
  4. Ağ Güvenliği Önlemleri: Ağları Bölümlere Ayırın: Kötü amaçlı yazılımların ve fidye yazılımlarının kuruluşunuzun farklı bölümlerine yayılmasını sınırlamak için ağınızı bölümlere ayırın. Güvenli Uzaktan Erişim: Uzaktan erişim için VPN'ler, çok faktörlü kimlik doğrulama (MFA) ve güvenli RDP yapılandırmaları gibi güçlü güvenlik önlemleri uygulayın.
  5. Kullanıcı Eğitimi ve Farkındalığı: Eğitim Programları: Kullanıcıları kimlik avı e-postalarını, şüpheli bağlantıları ve diğer yaygın saldırı vektörlerini tanımlama konusunda eğitmek için düzenli siber güvenlik eğitim oturumları düzenleyin. Simüle Edilmiş Saldırılar: Kullanıcı farkındalığını ve olası tehditlere karşı tepkiyi test etmek ve geliştirmek için simüle edilmiş kimlik avı saldırılarını kullanın.
  6. E-posta ve Web Güvenliği: Spam Filtreleri: URL Filtrelemesini tespit etmek ve engellemek için gelişmiş spam filtreleri kullanın: Bilinen kötü amaçlı web sitelerine erişimi engellemek için URL filtreleme uygulayın.
  7. Güvenli E-posta Ağ Geçitleri: Gelen ve giden e-postaları tehditlere karşı taramak için güvenli e-posta ağ geçitlerini kullanın.
  8. Erişim Kontrolleri ve Ayrıcalık Yönetimi : En Az Ayrıcalık İlkesi: Kullanıcıların iş işlevlerini gerçekleştirmek için gereken en küçük erişime sahip olmalarını sağlayarak en az ayrıcalık ilkesini uygulayın. Hesap Yönetimi: Kullanıcı hesaplarını ve izinlerini düzenli olarak gözden geçirin ve güncelleyin, etkin olmayan veya eski çalışanların erişimini kaldırın.
  9. Uygulamanın Beyaz Listeye Alınması ve Kara Listeye Alınması: Beyaz Listeye Alınması: Yalnızca onaylı uygulamaların sistemlerinizde çalışmasına izin verin. Kara listeye alma: Bilinen kötü amaçlı uygulamaları ve yürütülebilir dosyaları engelleyin.

    10. Kullanıcılar, bu kapsamlı güvenlik önlemlerini uygulayarak, kötü amaçlı yazılım ve fidye yazılımı saldırıları riskini önemli ölçüde azaltabilir ve bir olay meydana geldiğinde etkili bir şekilde yanıt vermeye hazır olduklarından emin olabilirler.

    Boost Ransomware tarafından açılan bir pencere olarak oluşturulan fidye notunda şunlar yazıyor:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail boston.crypt@tuta.io
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to theese e-mails:boston.crypt@tuta.io
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 1 file for free decryption. The total size of files must be less than 1Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins
    The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
    hxxps://localbitcoins.com/buy_bitcoins
    Also you can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

    The text file created by Boost Ransomware delivers the following message:

    all your data has been locked us

    You want to return?

    write email boston.crypt@tuta.io'

    SpyHunter Fidye Yazılımını Artırın'u Algılar ve Kaldırır

    Dosya Sistemi Detayları

    Fidye Yazılımını Artırın aşağıdaki dosyaları oluşturabilir:
    Hepsini genişlet | Hepsini Daralt
    # Dosya adı MD5 Tespitler
    1. file.exe ecaabe4dd049bb5afb8da368fc99f7f4 1

    trend

    Samsung Ödül Parası E-posta Dolandırıcılığı

    Kimlik avı, İstenmeyen e-posta
    Çevrimiçi iletişimin kolaylığı önemli risklerle birlikte gelir. Siber suçlular, şüphesiz kullanıcıları aldatmak için sürekli olarak karmaşık planlar tasarlıyor ve bu da herkesin çevrimiçi dünyada gezinirken dikkatli olmasını zorunlu hale getiriyor. Şu anda dolaşan bu tür taktiklerden biri, kullanıcıların güvenini ve merakını sömüren, akıllıca gizlenmiş bir kimlik avı girişimi olan Samsung Prize...

    En çok görüntülenen

    Yükleniyor...