Hazard Ransomware

Potansiyel kötü amaçlı yazılım tehditlerine ilişkin bir araştırma sırasında siber güvenlik uzmanları, Hazard Ransomware olarak bilinen özellikle tehlikeli bir fidye yazılımı türüyle karşılaştı. Bu tehdit edici yazılım, ele geçirilen sistemlerdeki çok sayıda dosya türünü şifreleyerek bunları gerçek sahiplerinin erişemeyeceği hale getiriyor.

Ayrıca bu şifrelenmiş dosyaların adlarını da değiştirerek orijinal dosya adlarına '.hazard18' uzantısını ekler. Uzantıdaki belirli sayının, Hazard Ransomware'in belirli sürümüne veya varyantına bağlı olarak değişebileceğini ve kurbanların sistemlerini etkileyen spesifik türü tanımlamasının hayati önem taşıdığını unutmamak önemlidir. Ayrıca, Hazard Ransomware'in kötü şöhretli MedusaLocker Ransomware ailesiyle bağlantılı bir varyant olarak tanımlandığını da vurgulamakta fayda var.

Tehdit, arkasında siber suçlulardan gelen bir mesaj görevi gören 'HOW_TO_BACK_FILES.html' başlıklı bir fidye notu bırakıyor. Bu notta genellikle şifre çözme anahtarı karşılığında saldırganlara fidye ücretinin nasıl ödeneceğine ilişkin talimatlar yer alır. Saldırganlar bu notu kurbanlarına baskı yapmak ve onları korkutmak, fidyeyi ödemeye zorlamak için kullanıyor.

Hazard Fidye Yazılımı Çifte Gasp Taktikleri Kullanıyor

Fidye notu kurbana birkaç kritik mesaj iletiyor. Kurbanın dosyalarının RSA ve AES şifrelemesi gibi sağlam şifreleme teknikleri kullanılarak şifrelemeye tabi tutulduğunun ortaya çıkarılmasıyla başlar. Bu şifreleme, dosyaları erişilemez hale getiriyor ve bu dosyaların üçüncü taraf yazılımlar kullanılarak geri yüklenmeye çalışılmasının, geri dönüşü olmayan veri bozulmalarına yol açabileceği vurgulanıyor. Başka bir deyişle fidye yazılımı operatörleri, şifre çözme çözümüne yalnızca kendilerinin sahip olduğu konusunda uyararak kurbanın verileri üzerindeki kontrollerinin altını çiziyor.

Saldırganlar ayrıca virüslü sistemlerden elde edilen hassas ve gizli verileri ifşa etmekle tehdit etti. Bu durum, siber suçluların son derece özel bilgilere erişim elde ettikleri ve bunu kamuya açıklamaya veya fidye derhal ödenmediği takdirde satmaya istekli oldukları anlamına gelen bir gasp katmanı daha ekliyor.

Görüşmeleri kolaylaştırmak için Tor URL'si ve e-posta adresleri (ithelp02@securitymy.name ve ithelp02@yousheltered.com) dahil olmak üzere iletişim bilgileri sağlanmaktadır. Ancak mağdura kesin bir ültimatom veriliyor: Operatörlerle genellikle 72 saat olarak belirlenen sınırlı bir süre içinde iletişime geçilmemesi halinde fidye miktarı artacak.

Siber suçlulara fidye ödemenin çeşitli nedenlerden dolayı kesinlikle tavsiye edilmediğini vurgulamak önemlidir. İlk olarak, fidye ödendikten sonra faillerin gerekli şifre çözme anahtarını sağlayacağının garantisi olmadığından, dosyaların başarılı bir şekilde kurtarılacağını garanti etmez. İkincisi, siber suçluların taleplerine uymak yalnızca onların suç faaliyetlerini körükler ve gelecekte daha fazla fidye ödemesi için geri dönmeyeceklerinin garantisi yoktur.

Verilerinizi ve Cihazlarınızı Korumak Çok Önemli

Verileri ve cihazları kötü amaçlı yazılım tehditlerine karşı korumak, dijital güvenliği sürdürmenin kritik bir yönüdür. Kullanıcıların verilerini ve cihazlarını korumak için atabileceği bazı kapsamlı adımlar şunlardır:

• • Güvenilir Güvenlik Yazılımı Kurun : Bilgisayarlar, akıllı telefonlar ve tabletler de dahil olmak üzere tüm cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyerek başlayın. En son tehditlere karşı etkili olduğundan emin olmak için bu yazılımı güncel tutun.

• • Düzenli Yazılım Güncellemeleri : Kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarını düzeltmek için işletim sisteminizi, web tarayıcılarınızı ve tüm yazılım uygulamalarınızı sık sık güncelleyin. Mümkün olan her yerde otomatik güncellemeleri etkinleştirin.

• • Güvenilir Kaynaklardan İndirin : Yalnızca resmi ve güvenilir kaynaklardan yazılım, uygulama ve dosyalar indirin. Resmi olmayan uygulama mağazalarından, torrent sitelerinden veya şüpheli web sitelerinden kaçının.

• • Güçlü, Benzersiz Şifreler Kullanın : Hesaplarınız için güçlü ve tekrarlanmayan şifreler oluşturun ve bunları takip etmek için bir şifre yöneticisi kullanmayı düşünün. Ek bir güvenlik katmanı için mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.

• • Kendinizi Eğitin : En son kötü amaçlı yazılım tehditleri ve taktikleri hakkında bilgi sahibi olun. Tehdit türlerini ve nasıl çalıştıklarını anlamak, potansiyel riskleri tanımanıza yardımcı olabilir.

• • E-posta konusunda dikkatli olun : Bilinmeyen gönderenlerden gelen e-posta eklerine, bağlantılara veya mesajlara karşı dikkatli olun. Güvenli olduklarından emin olmadığınız sürece eklerle etkileşimde bulunmaktan veya bağlantılara tıklamaktan kaçının. İstenmeyen e-postalara karşı özellikle dikkatli olun.

• • Verilerinizi Yedekleyin : Verilerinizi düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılım saldırısına maruz kalırsanız verilerinizi yedeklerden geri yükleyebilirsiniz.

• • Kullanıcı Ayrıcalıklarını Sınırlayın : Paylaşılan bilgisayarlarda kullanıcı hesaplarını standart veya yönetici olmayan rollerle sınırlayın. Bu, kötü amaçlı yazılımların sistem düzeyinde değişiklikler yapmasını önlemeye yardımcı olur.

• • Hassas Faaliyetler için Herkese Açık Wi-Fi'den Kaçının : Güvenli ve şifreli iletişim için sanal özel ağ (VPN) kullanmadığınız sürece, hassas faaliyetler için genel Wi-Fi kullanmaktan kaçının.

• • Kötü Amaçlı Yazılımları Düzenli Olarak Tarayın : Araya girmiş olabilecek tehditleri yakalamak için antivirüs veya kötü amaçlı yazılım önleme yazılımı kullanarak cihazlarınızda düzenli olarak kötü amaçlı yazılım taramaları çalıştırın.

Kullanıcılar bu kapsamlı önlemleri uygulayarak kötü amaçlı yazılım tehditlerine maruz kalma oranlarını önemli ölçüde azaltabilir ve verilerinin ve cihazlarının güvenliğini artırabilir. Gelişen tehditlere uyum sağlamak için dikkatli olmanız ve siber güvenlik uygulamalarınızı düzenli olarak güncellemeniz önemlidir.

Hazard Ransomware kurbanlarının elinde şu fidye notu kalıyor:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bu sunucunun yalnızca Tor tarayıcıyla kullanılabildiğini unutmayın

Bağlantıyı açmak için talimatları izleyin:

İnternet tarayıcınıza "hxxps://www.torproject.org" adresini yazın. Tor sitesini açar.

"Tor İndir"e basın, ardından "Tor Tarayıcı Paketini İndir"e basın, kurun ve çalıştırın.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion dosyasını açın.

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@güvenlikmy.name
ithelp02@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT DAHA YÜKSEK OLACAKTIR.'