Fidye Yazılımını Onar

Siber güvenlik araştırmacıları, potansiyel kötü amaçlı yazılım tehditlerini analiz ederken Onarım olarak bilinen kötü amaçlı bir programla karşılaştı. Bu program, virüslü sistemlerdeki verileri şifreleyerek fidye yazılımı işlevi görür. Sızma üzerine Repair çok sayıda dosyayı kilitler ve bir '.repair' uzantısı ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.png' adlı bir dosya '1.png.repair' olarak görünür ve '2.pdf', '2.pdf.repair' olur vb.

Şifreleme işlemi tamamlandıktan sonra Repair, ele geçirilen sistemde 'How_to_back_files.html' adlı bir HTML dosyası oluşturur. Bu dosya, saldırganlardan gelen ve şifre çözme için ödeme talep eden fidye notunu içerir. Ayrıca Repair, mağdurları verilerinin ifşa edilmesiyle tehdit ederek çifte şantaj taktikleri kullanıyor. Bu özel fidye yazılımı çeşidi MedusaLocker Ransomware ailesiyle ilişkilidir.

Onarım Fidye Yazılımı, Verileri Rehin Alarak Mağdurlara Şantaj Yapıyor

Repair'in fidye notu, bu özel fidye yazılımının öncelikle bireysel ev kullanıcıları yerine işletmeleri hedef aldığını gösteriyor. Notta, şirket ağındaki dosyaların şifrelendiği ve hassas veya kişisel verilerin saldırganlar tarafından ele geçirildiği açıkça belirtiliyor. Yalnızca siber suçluların şifrelenmiş dosyaların kilidini açma yeteneğine sahip olduğunu vurguluyor. Kurban tarafından dosyaları yeniden adlandırma, değiştirme veya manuel olarak şifresini çözme girişimleri, verileri geri döndürülemez şekilde bozabileceğinden dolayı uyarılır.

Şifre çözme sürecini başlatmak için kurbanların fidye ödemesi gerekiyor. Bu talebe uyulmaması, çalınan verilerin saldırganlar tarafından sızdırılmasına veya satılmasına neden olabilir. Ayrıca siber suçlularla 72 saat içinde temasa geçilmediği takdirde fidye miktarı da artıyor. Ödemeyi yapmadan önce, mağdurların şifre çözme işlemini daha az kritik olan üç dosya üzerinde test etmelerine izin veriliyor.

Bilgi güvenliği uzmanları, saldırganların katılımı olmadan şifre çözmenin genellikle pratik olmadığı konusunda uyarıyor. Bu kuralın istisnaları nadirdir ve genellikle fidye yazılımının temelde kusurlu olduğu durumlarda ortaya çıkar.

Ayrıca, siber suçluların ödeme aldıktan sonra bile vaat edilen şifre çözme anahtarlarını veya yazılımlarını sağlayacağına dair hiçbir garanti yoktur. Bu nedenle, onların taleplerini kabul etmemeniz şiddetle tavsiye edilir, çünkü bunu yapmak yalnızca dosya kurtarmayı garanti etmemekle kalmaz, aynı zamanda suç faaliyetlerini de sürdürür.

Repair fidye yazılımını işletim sisteminden kaldırmak, daha fazla veri şifrelemesini önlerken, halihazırda fidye yazılımından etkilenmiş olan dosyaları geri yüklemez.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım Saldırılarından Korumak İçin Önlemler Alın

Verileri ve cihazları kötü amaçlı yazılım saldırılarından korumak, hem önleyici hem de duyarlı önlemleri kapsayan çok yönlü bir yaklaşım gerektirir. Kullanıcıların atabileceği bazı önemli adımlar şunlardır:

• Yazılımı Güncel Tutun : Güvenlik açıklarını düzeltmek ve bilinen açıklardan korunmak için işletim sistemlerini, yazılım uygulamalarını ve antivirüs programlarını düzenli olarak güncelleyin. Birçok kötü amaçlı yazılım saldırısı, güncel olmayan yazılımlardan yararlanır.
• Güçlü Şifreler Kullanın : E-posta, sosyal medya ve çevrimiçi bankacılık da dahil olmak üzere tüm hesaplarınız için her zaman benzersiz şifreler kullanın. Güçlü parolaları güvenli bir şekilde oluşturmak ve saklamak için parola yöneticisi kullanmanın avantajlarını göz önünde bulundurun.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Hesapların güvenliğini en üst düzeye çıkarmak için mümkün olduğunda 2FA uygulayın. Bu, bir parolanın güvenliği ihlal edilse bile erişim için tamamlayıcı bir doğrulama adımının gerekli olmasını sağlar.
• E-posta konusunda dikkatli olun : İstenmeyen e-postalara, özellikle de bilinmeyen gönderenlerden gelen ekleri veya bağlantıları içerenlere karşı dikkatli olun. Şüpheli bağlantılara tıklamaktan veya şüpheli veya beklenmedik görünen e-postalardaki ekleri indirmekten kaçının.
• Verileri Düzenli Olarak Yedekleyin : Gerekli dosyaların ve diğer verilerin harici bir depolama cihazına veya bulut hizmetine düzenli olarak yedeklenmesini sağlayın. Yedeklemelerin güvenli bir şekilde saklandığından ve kötü amaçlı yazılım saldırısında riske girmelerini önlemek için ağdan doğrudan erişilemediğinden emin olun.
• Güvenlik Yazılımını Kullanın : Saygın kötü amaçlı yazılımdan koruma yazılımını tüm cihazlara yükleyin ve düzenli olarak güncelleyin. Bu programlar, kötü amaçlı yazılım tehditlerini tespit edip kaldırabildiği gibi, yeni tehditlere karşı gerçek zamanlı koruma da sağlayabilir.
• Ağ Güvenliği Önlemlerini Uygulayın : Şüpheli etkinliklere karşı ağ trafiğini izlemek ve filtrelemek için güvenlik duvarlarını, izinsiz giriş tespit sistemlerini (IDS) ve izinsiz giriş önleme sistemlerini (IPS) kullanın. İhlal durumunda kötü amaçlı yazılımın yayılmasını sınırlamak için ağları bölümlere ayırın.
• Kullanıcıları Eğitin : Kullanıcıları kötü amaçlı yazılım riskleri ve potansiyel tehditlerin nasıl tanımlanacağı konusunda eğitmek için eğitim ve farkındalık programları sağlayın. Kimlik avı e-postalarını, şüpheli bağlantıları ve siber suçlular tarafından kullanılan diğer yaygın taktikleri tanımayı öğretin.
• Kötü Amaçlı Yazılımları Düzenli Olarak Tarayın : İlk savunmayı aşmış olabilecek güvenli olmayan yazılımları tespit etmek ve kaldırmak için tüm cihazlarda düzenli olarak kötü amaçlı yazılım taramaları gerçekleştirin.

Kullanıcılar bu önlemleri uygulayarak verilerinin ve cihazlarının güvenliğini önemli ölçüde artırabilir ve kötü amaçlı yazılım saldırılarına maruz kalma riskini azaltabilir.

Repair Ransomware tarafından oluşturulan fidye notunda şunlar yazıyor:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'