Multi-License Discount Quote
Tehdit Veritabanı Ransomware Fidye Yazılımını Avla

Fidye Yazılımını Avla

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik uzmanları, olası yeni kötü amaçlı yazılımlara yönelik araştırmaları sırasında Hunt adlı zararlı bir tehdidi ortaya çıkardı. Bu zararlı program, virüslü cihazlardaki hem yerel hem de ağda paylaşılan dosyaları şifrelemek ve bunları tamamen erişilemez ve kullanılamaz hale getirmek için tasarlanmıştır. Saldırı

Siber güvenlik uzmanları potansiyel yeni kötü amaçlı yazılımları araştırırken Hunt adlı zararlı bir tehdidi ortaya çıkardı. Bu zararlı program, virüslü cihazlardaki hem yerel hem de ağda paylaşılan dosyaları şifreleyerek onları tamamen erişilemez ve kullanılamaz hale getirecek şekilde tasarlanmıştır. Bu tehdidin arkasındaki saldırganlar, şifrelenmiş dosyaların şifresinin çözülmesi için fidye ödemesi talep ederek kuruluşlara ve bireylere şantaj yapmayı amaçlıyor.

Hunt, yürütmenin ardından dosyaları şifreler ve benzersiz bir kimlik, siber suçluların e-posta adresi ve bir '.hunt' uzantısı ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.doc' adında bir dosyanız varsa, şifreleme işleminden geçtikten sonra '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' olarak görünecektir. Şifrelemenin ardından fidye yazılımı, açılır bir pencere aracılığıyla bir fidye notu ve 'info-hunt.txt' etiketli bir metin dosyası sunar. Dahası, araştırmacılar Hunt'ı Dharma Ransomware ailesinin bir çeşidi olarak tanımladılar.

Hunt Fidye Yazılımı Kurbanlardan Zorla Para Almak İstiyor

Hunt'ın bir metin dosyasında bulunan fidye notu, kurbana dosyalarının şifrelendiğini bildiriyor ve onu kurtarma talimatları için saldırganlarla iletişime geçmeye yönlendiriyor. Bu arada, beraberindeki açılır pencere fidye yazılımı bulaşması hakkında ek ayrıntılar sunuyor ve kilitli verilere yeniden erişmenin tek yolunun fidye ödemek olduğunu ima ediyor.

Bu taleplere uymadan önce mağdura şifre çözme sürecini en fazla üç dosya üzerinde test etme fırsatı veriliyor. Ancak bu dosyaların boyutu 5 MB'ı geçmemeli ve kritik veya değerli bilgiler içermemelidir. Ayrıca not, şifre çözme amacıyla üçüncü taraf kaynaklardan yardım istemenin getirdiği riskler konusunda da uyarıda bulunuyor.

Dharma Fidye Yazılımı Tehditleri Ailesi Siber Suçlular Arasında Popülerliğini Sürdürüyor

Hunt, kritik sistem dosyalarının şifrelenmesini önleyerek virüslü makineleri tamamen çalışmaz hale getirmeme stratejisiyle öne çıkan Dharma Ransomware grubunun bir parçasıdır. Bu yaklaşım, diğer bazı fidye yazılımı türlerinin aksine, etkilenen sistemin tamamen kullanılamaz hale gelmesini önlemeyi amaçlamaktadır. Ayrıca Hunt Ransomware, diğer fidye yazılımı programları tarafından zaten şifrelenmiş olan dosyaları hariç tutarak çift şifrelemeyi engellemeye çalışır. Ancak hariç tutma listesi mevcut tüm fidye yazılımı türlerini kapsamayabileceğinden bu işlem kusursuz değildir.

Hunt Ransomware tarafından kullanılan diğer bir taktik, dosya okuyucuları veya veritabanı programları gibi açık dosyalarla ilişkili süreçlerin sonlandırılmasıdır. Bu, halihazırda kullanımda olan dosyaların bile şifrelemeden korunmamasını sağlar.

Hunt Ransomware, virüs bulaşmış sistemde kalıcılığı korumak için kendisini %LOCALAPPDATA% yoluna kopyalar ve kendisini belirli Çalıştırma anahtarlarına kaydederek, sistemin her yeniden başlatılmasından sonra otomatik olarak başlatılmasını sağlar.

Ayrıca Hunt Ransomware, Gölge Birim Kopyalarını silerek veri kurtarma için olası bir yolu ortadan kaldırır. Ek olarak, bu programlar, bölgenin ekonomik gücünü veya jeopolitik motivasyonlarını değerlendirmek için sızma üzerine coğrafi konum verilerini toplayarak enfeksiyona devam edilip edilmeyeceğine karar verilmesine yardımcı olur.

Çoğu fidye yazılımı bulaşması durumunda, saldırganların müdahalesi olmadan şifrenin çözülmesi neredeyse imkansızdır. Kurbanlar fidye taleplerini karşılasalar bile genellikle gerekli şifre çözme anahtarlarını veya araçlarını alamıyorlar, bu da dosya kurtarma olasılığını azaltıyor. Bu nedenle siber güvenlik uzmanları, fidyenin yalnızca dosya kurtarmayı garanti etmekle kalmayıp aynı zamanda yasa dışı faaliyetlere de fon sağladığı için ödememenizi şiddetle tavsiye ediyor.

Fidye yazılımını işletim sisteminden kaldırmak, daha fazla şifrelemeyi önleyebilir ancak zaten güvenliği ihlal edilmiş dosyaları geri yükleyemez.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım Saldırılarından Nasıl Daha İyi Korursunuz?

Verileri ve cihazları kötü amaçlı yazılım saldırılarından korumak, proaktif önlemlerin ve sürekli dikkatin bir karışımını gerektirir. Kullanıcıların korumalarını geliştirmek için atabilecekleri bazı önemli adımlar şunlardır:

  • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Saygın kötü amaçlı yazılımdan koruma yazılımını kullanın ve onu düzenli olarak güncel tutun. Bu yazılım bilinen kötü amaçlı yazılım tehditlerini ortaya çıkarabilir ve kaldırabilir.
  • Yazılımı Güncel Tutun : Kötü amaçlı yazılımların kullanabileceği güvenlik açıklarını düzeltmek için işletim sistemlerini, uygulamaları ve yazılımları düzenli olarak güncelleyin. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.
  • E-postalarda Dikkatli Olun : E-posta eklerini değiştirirken veya bağlantılara erişirken, özellikle de bilinmeyen veya şüpheli kaynaklardan geliyorlarsa dikkatli olun. Kimlik avı e-postaları genellikle kötü amaçlı yazılım veya kötü amaçlı bağlantılar içerir.
  • Güçlü Parolalar Kullanın : Her hesap için güçlü, benzersiz parolalar oluşturun ve mümkün olduğunda çok faktörlü kimlik doğrulamayı etkinleştirin. Bu, cihazlara ve hesaplara yetkisiz erişimin önlenmesine yardımcı olur.
  • Ağınızı Güvenli Hale Getirin : Ev veya iş ağınızı bir güvenlik duvarı ve şifrelemeyle koruyun.
  • Verilerinizi Düzenli Olarak Yedekleyin : Gerekli dosyaları ve diğer verileri düzenli olarak harici bir sabit sürücüye, bulut depolama hizmetine veya başka bir güvenli konuma yedekleyin. Bu, bir donanım arızası veya kötü amaçlı yazılım saldırısı durumunda verilerin kurtarılabileceğini garanti eder.
  • Güvenli Tarama Alışkanlıklarını Kullanın : İnternet'i ziyaret ederken dikkatli olun ve şüpheli web sitelerine erişmekten veya güvenilmeyen kaynaklardan dosya indirmekten kaçının. Sahte reklamlara ve komut dosyalarına maruz kalmayı en aza indirmek için reklam engelleyicileri ve komut dosyası engelleyicileri kullanın.
  • Kendinizi Eğitin : En son kötü amaçlı yazılım tehditleri ve siber güvenlikle ilgili en iyi uygulamalar hakkında bilgi sahibi olun. Kötü amaçlı yazılım saldırılarını nasıl tanıyacağınız ve bunlardan nasıl kaçınacağınız konusunda kendinizi ve evinizdeki veya kuruluşunuzdaki diğer kişileri eğitin.
  • Kullanıcı Ayrıcalıklarını Sınırlayın : Yetkisiz erişimi önlemek ve kötü amaçlı yazılım bulaşmalarının potansiyel etkisini en aza indirmek için cihazlar ve ağlardaki kullanıcı ayrıcalıklarını kısıtlayın.

    • Kullanıcılar bu uygulamaları takip ederek ve dikkatli kalarak verilerini ve cihazlarını kötü amaçlı yazılım saldırılarına karşı daha iyi koruyabilirler.

    Hunt Ransomware tarafından açılır pencere olarak gösterilen fidye notu:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Metin dosyası olarak iletilen mesaj şudur:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    trend

    En çok görüntülenen

    Yükleniyor...