FreeWorld Fidye Yazılımı

Araştırmacılar FreeWorld olarak bilinen yeni bir fidye yazılımı tehdidini belirlediler. Bu tehdit edici program, bilgisayarlarda tutulan değerli verileri şifrelemek ve daha sonra kurbanları şifre çözme anahtarı karşılığında ödeme yapmaya zorlamak için özel olarak geliştirildi.

Fidye yazılımı, ele geçirilen sistemlerdeki çeşitli dosyaları etkili bir şekilde şifreleyerek orijinal dosya adlarına '.FreeWorldEncryption' uzantısını ekliyor. Örneğin, başlangıçta '1.jpg' olarak adlandırılan bir dosya '1.jpg.FreeWorldEncryption'a dönüştürülecek ve buna uygun olarak '2.png', '2.png.FreeWorldEncryption' haline gelecektir vb. Bu şifreleme işlemi tamamlandıktan sonra 'FreeWorld-Contact.txt' adlı bir fidye notunun oluşturulmasıyla sonuçlanır. Bu not, saldırganların kurbanlarla iletişim kurmasını sağlıyor ve muhtemelen şifre çözme anahtarı için fidye ödemesine nasıl devam edileceğine dair talimatlar içeriyor.

FreeWorld Fidye Yazılımının Kurbanlarından Para Karşılığı Alılıyor

FreeWorld Ransomware'in fidye notunun aktardığı mesaj, kurbanların verilerinin şifrelendiğini doğruluyor. Mesaj, üçüncü taraf kuruluşlardan yardım istenmemesi konusunda uyarıda bulunarak devam ediyor; çünkü bu tür eylemler mağdurların maruz kaldığı mali kayıpları daha da kötüleştirebilir. İletişimin bir parçası olarak siber suçlular, belirli kriterlere tabi olarak belirli dosyalar üzerinde ücretsiz bir şifre çözme testi teklifinde bulunuyor. Bu teklifin amacı mağduru saldırganlarla temas kurmaya teşvik etmektir.

Siber suçluların doğrudan müdahalesi olmadan başarılı şifre çözme işlemlerinin nadirliği. Genellikle istisnalar yalnızca fidye yazılımının ciddi güvenlik açıkları veya kusurlar gösterdiği durumlarda mümkündür.

Ayrıca araştırmacılar, kurbanlar fidye taleplerine uysalar bile gerekli şifre çözme anahtarlarını veya yazılımlarını alma garantisinin olmadığı konusunda uyarıyor. Bu öngörülemezlik, talep edilen fidyeyi ödemeyi daha da riskli bir seçenek haline getiriyor. Sonuçta, bu tür ödemeler yalnızca veri kurtarmayı sağlamakta başarısız olmakla kalmayacak, aynı zamanda fidye yazılımı operatörlerinin suç faaliyetlerini sürdürüp destekleyecektir.

FreeWorld Ransomware'in oluşturduğu devam eden şifreleme tehdidini azaltmak için, tehdidin ihlal edilen cihazlardan saygın bir kötü amaçlı yazılımdan koruma çözümüyle derhal kaldırılması gerekir. Ancak bu kaldırma işleminin, halihazırda şifreleme kurbanı olan dosyaların geri yüklenmesiyle sonuçlanmayacağını unutmamak önemlidir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerinden Korumanıza Yardımcı Olabilecek Önemli Adımlar

Verilerinizi ve cihazlarınızı fidye yazılımı tehditlerinden korumak, hem proaktif önlemleri hem de hazırlığı kapsayan çok yönlü bir yaklaşım gerektirir. Verilerinizi ve cihazlarınızı korumak için önemli adımlar şunlardır:

• • Düzenli Yedeklemeler : Önemli verilerinizin sık ve güvenli bir şekilde yedeklenmesini sağlayın. Fidye yazılımlarının onlara ulaşmasını önlemek için bu yedeklerin çevrimdışı veya yalıtılmış bir ağda saklandığından emin olun.

• • Yazılımı Güncelle : İşletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı güncel tutun. Düzenli güncellemeler genellikle bilgisayar korsanlarının yararlandığı bilinen güvenlik açıklarına yönelik yamaları içerir.

• • Güçlü Şifreler Kullanın : Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın. Karmaşık şifreleri güvenli bir şekilde oluşturabilmesi ve saklayabilmesi için saygın bir şifre yöneticisi kullanılması önerilir.

• • Çok Faktörlü Kimlik Doğrulama (MFA) : Mümkün olduğunda MFA'yı etkinleştirin. Bu, şifreye ek olarak ikinci bir doğrulama şekli talep ederek güvenliğinizi en üst düzeye çıkaracaktır.

• • E-posta Farkındalığı : Bağlantılara ve e-posta eklerine karşı dikkatli olun, özellikle de beklenmedikse veya gönderen bilinmiyorsa. Şüpheli bağlantılara tıklamaktan veya doğrulanmamış kaynaklardan ekleri indirmekten kaçının.

• • Güvenlik Yazılımı : Saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin. Bu araçlar fidye yazılımı enfeksiyonlarını tespit etmeye ve önlemeye yardımcı olabilir.

• • Makroları Devre Dışı Bırak : Fidye yazılımları sistemlere sızmak için genellikle güvenli olmayan makrolar kullandığından, belgelerdeki makroları devre dışı bırakın.

Bu önlemleri uygulayarak, fidye yazılımı saldırılarının kurbanı olma olasılığını önemli ölçüde azaltır ve bir saldırı meydana geldiğinde iyileşme yeteneğinizi artırırsınız. Hiçbir çözümün kusursuz olmadığını, dolayısıyla önleyici ve tepkisel stratejilerin bir kombinasyonunun hayati önem taşıdığını unutmayın.

FreeWorld Ransomware'in bıraktığı fidye notunun tam metni şöyle:

'Sisteminizdeki bir güvenlik açığıyla sisteminizi şifreledim.
Bilgilerinizi istiyorsanız bize ödeme yapmalısınız.
Sisteminizde kullandığım fidye yazılımı projesi tamamen özel bir projedir. kırılamaz. çözülemez. Size yardımcı olabileceğini söyleyen kişiler sıklıkla bize geliyor ve sizin adınıza bizden yardım istiyorlar. Bu durumda normalde ödediğinizden daha fazlasını ödemek zorunda kalırsınız. Doğrudan bizimle iletişime geçmeniz durumunda ödeyeceğiniz ücret daha düşük olacaktır.
Bize güvenmeyebilirsiniz. ama size yardımcı olmak için elimizden geleni yapıyoruz.
Verilerini açıp yardımcı olduğumuz bir firmaya sizi 48 saat içerisinde yönlendirebiliriz.
Dünyanın her yerinde referanslarımızın olduğunu bilmenizi isteriz.
Belirli bir bölge veya ülkede çalışmıyoruz. Sizi yönlendireceğimiz firma dünyanın herhangi bir yerinden olabilir. Ayrıca sizlerle çeşitli görsel ve videolar da paylaşabiliriz.
Şifrelenmiş verileri açacağız. bu bizim işimiz. Para alıyoruz ve yardım ediyoruz. Güvenlik açıklarınızı kapatıyoruz. Güvenliğinizi sağlıyoruz ve tavsiyelerde bulunuyoruz.
Bizden satın alacağınız yalnızca verileriniz değildir. aynı zamanda güvenliğiniz
Amacımız hacklenen sistemleri size geri döndürmek.
Ancak hizmetlerimizin karşılığını almak istiyoruz.
Sizden istediğimiz en önemli şey. çabuk ol . İletişim kurarken hızlı yanıt verin ve vakayı hızlı bir şekilde sonuçlandırın. Zaman kaybetmek istemiyoruz.
Şifrelenmiş verileri açabildiğimizi size kanıtlayabiliriz.
Sizin için önemli olmayan .png ,jpg,avi,pdf dosya uzantılarıyla istediğiniz örnek dosyayı gönderebilirsiniz. Dosyayı çalışır durumda size geri göndereceğiz. Dosya limitimiz 3'tür. sizin için daha fazlasını ücretsiz açamayız.
Veritabanı dosyalarınızı bize gönderebilirsiniz. Veritabanı dosyanızı çalıştırdıktan sonra size istediğiniz tablonun ekran görüntüsünü gönderebiliriz.
Bizimle anında konuşmak isterseniz qtox üzerinden iletişime geçebilirsiniz.

qtox program adresi: hxxps://github.com/qTox/qTox/releases/download/v1.17.6/setup-qtox-x86_64-release.exe
Qtox adresim: E12919AB09D54CB3F6903091580F0C4AADFB6396B1E6C7B8520D878275F56E7803D963E639AE
E-posta adresi: freeworld7001@gmail.com
İletişim numarası : xjL6h37S58cmwASvJfJ6Suq8CFAyDr5NEGP6_lnz2zE*FreeWorldEncryption

Bizimle iletişime geçtiğinizde iletişim numaranızı bizimle paylaşın.'