Arkadaşlar Fidye Yazılımı

Mezo'de Fidye yazılımı'de

Çevir:

Cihazları kötü amaçlı yazılımlardan korumak her zamankinden daha önemli, çünkü modern siber tehditler değerli verileri şifreleyebilir, iş operasyonlarını aksatabilir ve hassas bilgileri açığa çıkarabilir. Özellikle fidye yazılımları, veri şifrelemeyi kurbanları büyük miktarda para ödemeye zorlamak için tasarlanmış gasp taktikleriyle birleştirdiği için en zararlı kötü amaçlı yazılım türlerinden biri olmaya devam ediyor. Dikkat çekici bir örnek, çok çeşitli dosya türlerini hedef alan ve ödeme olasılığını artırmak için veri hırsızlığından da yararlanan gelişmiş bir tehdit olan Friends Ransomware'dir.

İçindekiler

Friends Fidye Yazılımı: Çifte Şantaj Amaçlı Siber Tehdit

Friends Ransomware, siber güvenlik araştırmacıları tarafından keşfedilen, ele geçirilen sistemlerdeki dosyaları şifreleyen ve şifre çözme anahtarı karşılığında fidye talep eden kötü amaçlı bir programdır. Dosya şifrelemenin ötesinde, bu tehdidin arkasındaki operatörler, verilerini kilitlemeden önce kurbanlardan gizli bilgileri çaldıklarını iddia ediyorlar. Genellikle çifte şantaj olarak bilinen bu taktik, saldırganların hem veri kaybı hem de hassas bilgilerin kamuya açıklanması tehdidinde bulunmalarına olanak tanır.

Sisteme bulaştıktan sonra, Friends Ransomware birçok dosya türünü tarar ve şifreler. Bu işlem sırasında, etkilenen dosyalara '.friends124' uzantısını ekler. Örneğin, '1.png' adlı bir dosya '1.png.friends124'e, '2.pdf' ise '2.pdf.friends124'e dönüştürülür. Bu uzantı, dosyaların kötü amaçlı yazılım tarafından işlendiğinin ve artık normal yollarla erişilemez olduğunun açık bir göstergesidir.

Şifreleme Süreci ve Fidye Talepleri

Şifreleme işlemi tamamlandıktan sonra, fidye yazılımı kurban için talimatlar içeren 'RANSOM_NOTE.html' adlı bir dosya oluşturur. Not, kullanıcılara dosyalarının şifrelendiğini bildirir ve fidye görüşmelerini başlatmak için iletişim bilgilerini sağlar. Kurbanlara, saldırganlarla 'recovery1@salamati.vip' ve 'recovery1@amniyat.xyz' e-posta adresleri aracılığıyla iletişim kurmaları talimatı verilir. Tor ağı üzerinden alternatif bir iletişim yöntemi de belirtilmiştir.

Fidye notunda, gizli ve kişisel verilerin saldırganlar tarafından kontrol edilen özel bir sunucuda toplandığı ve saklandığı iddia ediliyor. Mesaja göre, mağdur fidye taleplerine uymayı reddederse bu bilgiler yayınlanacak veya üçüncü şahıslara satılacaktır. Suçlular, dosyaların kurtarılmasının mümkün olduğuna ikna etmek için iki veya üç önemsiz dosyayı ücretsiz olarak şifre çözmeyi teklif ediyor. Not ayrıca, 72 saat içinde iletişim kurulmazsa fidye miktarının artacağı konusunda uyarıyor ve mağdurlara iletişim kurmadan önce bir ProtonMail hesabı oluşturmalarını tavsiye ediyor.

Fidye Ödemenin Neden Riskli Bir Karar Olduğu

Kritik dosyalara erişilemez hale geldiğinde mağdurlar genellikle fidye ödemeyi düşünürler. Ancak siber suçlulara ödeme yapmak, başarılı bir kurtarma garantisi vermez. Çok sayıda fidye yazılımı operasyonu, işlevsel şifre çözme araçları sağlamadan veya etkilenen tüm verileri geri yükleyemeyen yardımcı programlar sunarak ödeme toplamıştır.

Saldırganlar şifre çözme aracı sağlasalar bile, ödeme suç faaliyetlerini destekler ve diğer bireylere ve kuruluşlara yönelik gelecekteki saldırıları teşvik eder. Bu nedenlerle, siber güvenlik uzmanları fidye taleplerini ödemeyi kesinlikle önermezler. Çoğu olayda, fidye yazılımı araştırmacıların ücretsiz bir şifre çözücü geliştirmek için kullanabileceği önemli uygulama hataları içermediği sürece, şifrelenmiş dosyalar saldırganların şifre çözme anahtarı olmadan kurtarılamaz.

Kurtarma ve Olay Müdahalesi

Bir enfeksiyonun ardından öncelikli yapılması gereken şey, Friends Ransomware'i etkilenen sistemden kaldırmaktır. Kötü amaçlı yazılımın ortadan kaldırılması, ek dosyaların şifrelenmesini önlemeye ve daha fazla kötü amaçlı faaliyet riskini azaltmaya yardımcı olur. Ancak, yalnızca kötü amaçlı yazılımın kaldırılması, zaten şifrelenmiş verileri geri yüklemez.

En güvenilir kurtarma yöntemi, enfeksiyon gerçekleşmeden önce oluşturulan yedeklerden dosyaları geri yüklemeyi içerir. Yedekler, saldırı sırasında dokunulmadan kalmaları için birincil sistemden ayrı olarak saklanmalıdır. Yedekler aynı ağa bağlıysa veya sürekli erişilebilir durumdaysa, fidye yazılımı bunları da şifrelemeye çalışabilir ve kurbanları kurtarma seçeneği olmadan bırakabilir.

Friends Ransomware Nasıl Yayılıyor?

Birçok fidye yazılımı ailesi gibi, Friends Ransomware de potansiyel kurbanlara ulaşmak için birden fazla dağıtım kanalına güveniyor. Kimlik avı e-postaları, en etkili dağıtım yöntemlerinden biri olmaya devam ediyor. Bu mesajlar genellikle açıldığında kötü amaçlı yazılım indirmelerini başlatan zararlı ekler veya bağlantılar içerir. Saldırganlar genellikle zararlı makrolar, sıkıştırılmış arşivler, çalıştırılabilir dosyalar, PDF'ler ve JavaScript tabanlı yükler içeren belge dosyaları kullanır.

Ek enfeksiyon vektörleri arasında, sessizce fidye yazılımı yükleyen truva atları, sahte yazılım güncelleme mekanizmaları, kötü amaçlı reklamlar, ele geçirilmiş web siteleri ve güvenilmez kaynaklardan elde edilen indirmeler yer almaktadır. Ücretsiz yazılım portalları, eşler arası dosya paylaşım ağları ve diğer resmi olmayan dağıtım platformları, sıklıkla meşru yazılım gibi görünen kötü amaçlı dosyaları barındırır. Virüs bulaşmış USB sürücüler de sistemler arasında fidye yazılımının yayılmasını kolaylaştırabilir.

Özellikle yaygın bir enfeksiyon senaryosu, yazılım crack'leri ve korsan aktivasyon araçlarını içerir. Siber suçlular genellikle kötü amaçlı yazılımları ücretli yazılımların ücretsiz alternatifleri olarak gizleyerek, resmi dağıtım kanallarını atlamaya istekli kullanıcıları istismar ederler. Çalıştırıldıktan sonra, bu görünüşte zararsız programlar, uyarı vermeden fidye yazılımı yükleyebilir.

Fidye Yazılımlarına Karşı Savunmayı Güçlendirmek

Fidye yazılımlarına karşı etkili koruma, teknik güvenlik önlemlerini güvenli kullanıcı davranışıyla birleştiren katmanlı bir güvenlik stratejisi gerektirir. Kuruluşlar ve bireyler, güvenilir güvenlik yazılımlarını kullanmalı, işletim sistemleri ve uygulamaların düzenli olarak güncellenmesini sağlamalı ve saldırganlar tarafından kötüye kullanılabilecek gereksiz özellikleri devre dışı bırakmalıdır. Bilinmeyen veya beklenmedik kaynaklardan gelen e-posta ekleri ve bağlantılar, meşru görünseler bile her zaman dikkatle ele alınmalıdır.

Düzenli veri yedeklemeleri en önemli savunma önlemleri arasındadır. Çevrimdışı harici sürücüler ve güvenli uzaktan depolama çözümleri gibi farklı konumlarda birden fazla yedek kopya bulundurmak, bir saldırıdan sonra kurtarma olasılığını önemli ölçüde artırır. Verilerin gerektiğinde başarıyla geri yüklenebildiğini doğrulamak için periyodik olarak yedekleme testleri de yapılmalıdır.

Başlıca güvenlik uygulamaları şunlardır:

İşletim sistemlerini, tarayıcıları ve uygulamaları en son güvenlik yamalarıyla tamamen güncel tutun.
Gerçek zamanlı tehdit algılama özelliklerine sahip, güvenilir uç nokta koruma yazılımı kullanın.
Birden fazla yedekleme yapın; bunlardan en az biri çevrimdışı veya başka şekilde yalıtılmış bir kopya olmalıdır.
İstenmeyen e-posta eklerini açmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
Yazılım indirme işlemlerini yalnızca resmi ve güvenilir kaynaklardan gerçekleştirin.
Korsan yazılım, crack veya yetkisiz aktivasyon araçları kullanmaktan kaçının.
Mümkün olan her durumda yönetim ayrıcalıklarını kısıtlayın.
Kullanıcıları kimlik avı taktikleri ve sosyal mühendislik saldırıları konusunda bilgilendirin.

Son Değerlendirme

Friends Ransomware, dosya şifrelemeyi veri hırsızlığı ve şantajla birleştiren ciddi bir siber güvenlik tehdididir. Dosyalara '.friends124' uzantısını ekleyerek, 'RANSOM_NOTE.html' başlıklı bir fidye notu bırakarak ve çalınan bilgileri ifşa etmekle tehdit ederek, saldırganlar kurbanlar üzerinde maksimum baskı kurmaya çalışırlar. Güvenilir yedeklemeler olmadan kurtarma seçenekleri genellikle sınırlı olsa da, güçlü siber güvenlik uygulamaları, düzenli yedeklemeler, zamanında yazılım güncellemeleri ve dikkatli çevrimiçi davranışlar, başarılı bir fidye yazılımı saldırısı olasılığını önemli ölçüde azaltabilir ve bir enfeksiyon meydana gelmesi durumunda etkisini en aza indirebilir.

System Messages

The following system messages may be associated with Arkadaşlar Fidye Yazılımı:

Your files have been encrypted.

Key ID: [Key ID]

Contact us for price and get decryption software.

No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.

If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

[Tor website address]

email:

recovery1@salamati.vip
recovery1@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

EnigmaSoft'un Ödeme İşlemcisi Digital River GmbH'nin İflas Başvurusunda Bulunması SpyHunter Müşterilerinin Kötü Amaçlı Yazılımlara Karşı Korumasını Etkilemiyor

Ara

Bölge değiştir

Arkadaşlar Fidye Yazılımı

Friends Fidye Yazılımı: Çifte Şantaj Amaçlı Siber Tehdit

Şifreleme Süreci ve Fidye Talepleri

Fidye Ödemenin Neden Riskli Bir Karar Olduğu

Kurtarma ve Olay Müdahalesi

Friends Ransomware Nasıl Yayılıyor?

Fidye Yazılımlarına Karşı Savunmayı Güçlendirmek

Son Değerlendirme

System Messages

Yorum Gönder

En çok görüntülenen

'Yazıcı Sürücüsü Kullanılamıyor' Hatası Nasıl Onarılır

Discord Ekranı Paylaşırken Siyah Ekran Görüyor