Multi-License Discount Quote
Tehdit Veritabanı Ransomware Fidye Yazılımını Çalıştırın

Fidye Yazılımını Çalıştırın

Mezo'de Ransomware'de
Çevir:
Türkçe

Run Ransomware, kurbanlarını dosyalarına veya sistemlerine kilitleyen ve şifrelerinin çözülmesi için fidye ödemesi talep eden bir tür tehdit edici yazılımdır. Bu saldırılar kurbanlardan zorla para almak için tasarlanıyor ve çoğunlukla ciddi aksamalara ve mali kayıplara neden oluyor.

Run Ransomware, kurbanlardan para karşılığında şantaj yapmak için özel olarak oluşturulmuş bir fidye yazılımı çeşididir. Bilgi güvenliği araştırmacıları, çeşitli zararlı tehditleri analiz ederken bunu tespit etti. Run Ransomware, çok çeşitli dosyaları şifreleyerek ve dosya adlarına belirli bir uzantı ekleyerek çalışır. Ayrıca 'How_to_back_files.html' adlı bir dosyada bir fidye notu oluşturur.

Örneğin, Çalıştır, '1.doc'u '1.doc.run10' ve '2.pdf'yi '2.pdf.run10' olarak değiştirerek dosya adlarını değiştirir; uzantıdaki sayı, dosyanın belirli sürümüne göre değişir. fidye yazılımı. Araştırmacılar ayrıca bu tehdidin MedusaLocker Ransomware ailesinin bir parçası olduğunu da belirlediler.

Run Ransomware Dosyaları Kilitler ve Mağdurları Zorla Alır

Run Ransomware'in fidye notu, kurbanları verilerinin güçlü RSA ve AES şifreleme algoritmaları kullanılarak şifrelendiği konusunda uyarıyor. Şifrelenmiş dosyaların yeniden adlandırılmasına veya değiştirilmesine karşı uyarıda bulunur ve dosyaları geri yüklemek için üçüncü taraf yazılımları kullanma girişiminin kalıcı veri bozulmasına yol açabileceği konusunda uyarır. Notta, yalnızca Run fidye yazılımından sorumlu siber suçluların dosyaların şifresini çözme olanağına sahip olduğu ileri sürülüyor.

İletişimi başlatmak için fidye notunda iki e-posta adresi (ithelp01@securitymy.name ve ithelp01@yousheltered.com) ve Tor tabanlı bir sohbet hizmetine bir bağlantı bulunur. Mağdurlardan, şifre çözme araçlarına yönelik artan fidye talebiyle karşı karşıya kalmamak için 72 saat içinde tehdit aktörleriyle iletişime geçmeleri isteniyor.

Kurbanların genellikle saldırganların sahip olduğu benzersiz araçlar olmadan dosyalarının şifresini çözemedikleri doğru olsa da, fidyenin ödenmesi kesinlikle önerilmez. Ödeme yapıldıktan sonra bile siber suçluların gerekli şifre çözme araçlarını sağlayacağının garantisi yoktur. Bunun yerine, mağdurlara, hem veri kaybını hem de mali istismarı önlemek için potansiyel bir çözüm olarak çevrimiçi olarak üçüncü taraf şifre çözme araçlarını aramaları tavsiye ediliyor.

Ayrıca, harekete geçmek ve fidye yazılımını virüslü sistemlerden mümkün olan en kısa sürede kaldırmak çok önemlidir. Bu, verilerin daha fazla şifrelenmesini önler ve fidye yazılımının aynı yerel ağdaki diğer bilgisayarlara yayılma riskini azaltır.

Verilerinizin ve Cihazlarınızın Güvenliğini Riske Atmayın

Cihazlarını ve verilerini kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı daha iyi korumak için kullanıcıların kapsamlı bir dizi güvenlik önlemi uygulaması gerekir. Bu önlemler, bu tür tehditlere karşı güçlü koruma sağlamak için hem önleyici eylemleri hem de duyarlı stratejileri içerir:

  • Düzenli Yedeklemeler : İhtiyaç duyduğunuz verileri sık sık kendi kendine yeten bir sabit sürücüye veya güvenli bulut depolama alanına yedekleyin. Bir saldırı durumunda şifrelenme olasılığını önlemek için bu yedeklerin çevrimdışı veya ayrı bir ağda tutulduğundan emin olun.
  • Kötü Amaçlı Yazılımdan Koruma Yazılımı : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma programlarını yükleyin. Bu programları güncel tutun ve kötü amaçlı yazılım tehditlerini zarar vermeden önce ortaya çıkarmak ve engellemek için gerçek zamanlı taramayı etkinleştirin.
  • Sistem ve Yazılım Güncellemeleri : En son güvenlik yamalarını uygulayarak uygulamalarınızı ve işletim sistemlerinizi güncel tutun. Yeni keşfedilen güvenlik açıklarına karşı zamanında koruma sağlamak için otomatik güncellemeleri etkinleştirin.
  • Güçlü, Benzersiz Şifreler : Tüm hesaplar ve cihazlar için dayanıklı, benzersiz şifreler kullanın. Bir parola yöneticisi, bu parolaları güvenli bir şekilde oluşturmanıza ve saklamanıza yardımcı olabilir. Daha fazla güvenlik için mümkün olan her yerde iki faktörlü kimlik doğrulamayı (2FA) etkinleştirin.
  • E-posta ve Web'de Gezinme Dikkat : Bilinmeyen veya güvenilmeyen kaynaklar tarafından sağlanan e-posta eklerine veya bağlantılara karşı dikkatli olun. Sonuçta dolandırıcılık e-postaları fidye yazılımı dağıtmanın yaygın bir yöntemidir.
  • Ağ Güvenliği : Wi-Fi ağınızı güçlü bir parola ve şifrelemeyle (tercihen WPA3) güvence altına alın. Hassas faaliyetler için halka açık Wi-Fi kullanmaktan kaçının; gerekirse verilerinizi korumak için bir sanal özel ağ (VPN) kullanın.
  • Erişim Kontrolü ve Kullanıcı İzinleri : Cihazlarınızdaki kullanıcı izinlerini sınırlayın. Günlük aktiviteler için yönetici ayrıcalıklarına sahip hesapları kullanmaktan kaçının. Bu, bir cihaza virüs bulaşması durumunda olası hasarı en aza indirir.
  • Makroları Devre Dışı Bırak : Güvenilir bir kaynaktan geldiğinden emin olmadığınız sürece, ofis dosyalarındaki makroları varsayılan olarak devre dışı bırakın. Kötü kod yürütmek için makrolardan yararlanılabilir.

    • Kullanıcılar, bu güvenlik önlemlerini alarak kötü amaçlı yazılım ve fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir, verilerini koruyabilir ve daha güvenli bir bilgi işlem ortamı sağlayabilir.

    Run Ransomware tarafından oluşturulan fidye notu:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    trend

    En çok görüntülenen

    Yükleniyor...