FORCE Fidye Yazılımı

Potansiyel kötü amaçlı yazılım tehditlerinin incelenmesi sırasında araştırmacılar FORCE Fidye Yazılımını ortaya çıkardı. FORCE, bir cihaza sızdığında görüntüleri, belgeleri, elektronik tabloları ve daha fazlasını kapsayan çeşitli dosya türlerinde şifrelemeyi başlatır. Saldırganların amacı, şifrelenmiş verileri rehin tutmak ve etkilenen kurbanları şifrenin çözülmesi için ödeme yapmaya zorlamaktır. Fidye yazılımı, kurbanları belirlemek ve iletişim kurmak için şifrelenmiş dosyaların dosya adlarına benzersiz tanımlayıcılar, siber suçluların e-posta adresleri ve '.FORCE' uzantısını ekler. Örneğin, başlangıçta '1.png' olarak adlandırılan bir dosya, '1.png.id[9ECFA74E-3545].[data199@mailum.com].FORCE'ye dönüştürülür.

Şifreleme işleminin tamamlanmasının ardından sistem, aynı fidye notlarını iki formatta görüntüler: açılır pencere ('info.hta') ve bir metin dosyası ('info.txt'). Bu mesajlar masaüstünde ve şifrelenmiş dosyaların bulunduğu tüm dizinlerde görünür. Daha ileri analizler FORCE'un Phobos Ransomware ailesine ait olduğunu ortaya çıkardı.

FORCE Fidye Yazılımı Kurbanlardan Para Karşılığında Şantaj Yapıyor

FORCE tarafından yayınlanan fidye notlarında kurbanın dosyalarının şifrelendiği ve hassas verilerin ele geçirildiği vurgulanıyor. Sözde dosyalarına yeniden erişim sağlamak için kurbana yalnızca Bitcoin kripto para birimini kullanarak fidye ödemesi talimatı veriliyor. Listelenen taleplere uyulmaması, çalınan bilgilerin satışıyla sonuçlanacaktır. Herhangi bir ödeme yapmadan önce mağdura şifre çözme sürecini belirli sınırlamalarla da olsa ücretsiz olarak test etme seçeneği sunulur.

Mesajlar, şifrelenmiş dosyaların değiştirilmesine veya üçüncü taraf kurtarma araçlarının kullanılmasına karşı uyarıda bulunuyor; zira bu tür eylemler, verileri geri alınamaz hale getirebilir. Ayrıca mağdur, üçüncü taraflardan yardım istemenin mali kayıplarını artırabileceği konusunda uyarılıyor.

FORCE Fidye Yazılımı Kilitli Verilerin Kolayca Kurtarılmasını Önlemek İçin Önlemler Alır

Phobos Ransomware ailesinin bir parçası olan bu tehdit edici program, şifrelemeye metodik yaklaşımıyla biliniyor. Virüslü makineleri tamamen çalışmaz hale getiren bazı fidye yazılımı türlerinin aksine, Phobos kötü amaçlı yazılımı, şifreleme için seçici olarak dosyaları hedefler ve sistemin işlevsel kalmasını sağlamak için kritik sistem dosyalarından kaçınır. Hem yerel olarak saklanan dosyaları hem de ağlar üzerinden paylaşılanları şifreler ve veritabanı programları veya metin dosyası okuyucuları gibi 'kullanımda' olan dosyalara dayalı muafiyetleri önlemek için açık dosyalarla ilişkili işlemleri sonlandırır.

Çift şifrelemeyi önlemek için Phobos Ransomware, popüler fidye yazılımı programlarının bir dışlama listesini tutar. Bu listedeki yazılım tarafından zaten kilitlenmiş olan dosyalar etkilenmeden kalır. Ayrıca Phobos, veri geri yükleme girişimlerini daha da engellemek için yaygın bir kurtarma seçeneği olan Gölge Birim Kopyalarını siler.

Kötü amaçlı yazılım, ihlal edilen cihazlarda kalıcılığı sağlamak için kendisini %LOCALAPPDATA% yoluna kopyalar ve belirli Çalıştırma anahtarlarına kaydolarak sistemin her yeniden başlatılmasında otomatik olarak başlatılmasını sağlar. İlginçtir ki Phobos fidye yazılımı, özellikle ekonomik açıdan zayıf bölgelerdeki veya jeopolitik olarak uyumlu ülkelerdeki cihazlara coğrafi konumlarına göre saldırmaktan kaçınabilir.

Siber suçluların müdahalesi olmadan fidye yazılımı tarafından kilitlenen verilerin şifresini çözmek genellikle imkansızdır. Kurbanlar fidye taleplerine uysalar bile söz verilen şifre çözme anahtarlarını veya yazılımlarını alacaklarının garantisi yok. Bu nedenle fidyeyi ödemek yalnızca veri kurtarmayı garanti etmemekle kalmaz, aynı zamanda yasa dışı faaliyetlerin sürdürülmesine de neden olur.

Fidye yazılımını işletim sisteminden kaldırmak, daha fazla şifrelemeyi önlerken, güvenliği ihlal edilmiş dosyaları geri yüklemez. Tek güvenilir çözüm, varsa yedekten dosyaları kurtarmaktır.

Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın

Kullanıcılar, siber güvenliğe çok katmanlı bir yaklaşım uygulayarak verilerinin ve cihazlarının fidye yazılımı tehditlerine karşı savunmasını geliştirebilir. İşte bazı etkili stratejiler:

• Yazılımı Güncel Tutun : Güvenlik açıklarını düzeltmek ve bilinen açıklardan korunmak için işletim sistemlerini, yazılım uygulamalarını ve antivirüs programlarını düzenli olarak güncelleyin. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.
• Güvenilir Güvenlik Yazılımını Kurun : Fidye yazılımlarını ve diğer zararlı tehditleri tespit etmek ve kaldırmak için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. En son tehditleri tanımak için virüsten koruma yazılımının sık sık güncellendiğinden emin olun.
• E-posta Ekleri ve Bağlantılarına Dikkat Edin : Şüpheli e-postalara, özellikle de bilinmeyen gönderenlerden gelen veya beklenmedik ekler veya bağlantılar içeren e-postalara karşı dikkatli olun. İstenmeyen e-postalardaki bağlantılara erişmemeye veya ekleri indirmemeye çalışın çünkü bunlar fidye yazılımı veya başka kötü amaçlı yazılımlar içerebilir.
• Verileri Düzenli Olarak Yedekleyin : Önemli verileri harici bir sabit sürücüye, bulut depolama hizmetine veya ağa bağlı depolama (NAS) cihazına düzenli olarak yedekleyerek güçlü bir yedekleme stratejisi oluşturun. Yedeklemelerin güvenli bir şekilde saklandığından ve fidye yazılımı tarafından şifrelenmelerini önlemek için birincil sistemden doğrudan erişilemediğinden emin olun.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız için güçlü, karmaşık şifreler oluşturun ve aynı şifreyi birden fazla hesapta kullanmayın. Parolaları güvenli bir şekilde oluşturmak ve saklamak için saygın bir parola yöneticisi kullanma olasılığını göz önünde bulundurun.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Hesaplarınızın güvenliğini en üst düzeye çıkarmak için iki faktörlü kimlik doğrulamayı etkinleştirin. 2FA, kullanıcıların şifreleri veya mobil cihazlarına gönderilen kod gibi ikinci bir doğrulama biçimini eklemelerini gerektirir.

Kullanıcılar bu proaktif önlemleri benimseyerek fidye yazılımı saldırılarının kurbanı olma olasılığını azaltabilir ve verilerini ve cihazlarını önemli ölçüde daha iyi koruyabilir.

FORCE Ransomware tarafından bırakılan fidye notu:

'Your files are encrypted.

AYour data has been compromised, important data has been stolen for the next sale in case of non-payment. But you have the opportunity to return everything.
Write to e-mail: data199@mailum.com
Write this ID in the title of your message -
Or write us to the TOX messenger: F9B62A229F748C0211804208C4229133B1D395CC746C3ACBF80255D2E4484F03306DA0FE3ACB
You can download TOX messenger here hxxps://tox.chat/
Payment for decryption is accepted only in Bitcoin. After payment, I will provide you with the key and complete decryption instructions.

Free decryption as guarantee
Decryption guarantee: you can send to me any 2 files with SIMPLE extensions(jpg,txt,doc, not databases!) and low sizes(max 1 mb), i will decrypt them and send back to you. This is my guarantee.
I don't want to deceive you, I want to earn money. You pay me and continue your work. My honest name is more important than a one-time deception.

How to obtain Bitcoins
Contact me and I will give you instructions on how to purchase bitcoins.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
The intermediary can also convince you that they can restore your data themselves without contacting us, this is not true, any recovery takes place only with my key.'