HuiVJope Fidye Yazılımı
En son fidye yazılımı senaryosu eklemeleri arasında, kötü şöhretli Phobos Ransomware ailesine ait tehditkar bir türev olan HuiVJope Ransomware de yer alıyor. HuiVJope, şifrelenmiş kurbanlarının dosyalarına, genellikle '.HuiVJope' biçiminde ve ardından değişken bir sayı şeklinde benzersiz bir dosya uzantısı ekleyerek kendisini diğerlerinden ayırıyor. Bu özelleştirme, kurbanların şüphe götürmez bir tehlike işaretiyle karşı karşıya kalması nedeniyle dosya kurtarma çabalarına bir karmaşıklık katmanı ekler.
İçindekiler
Fidye Notu ve İletişim Kanalları
Dosyalar başarılı bir şekilde şifrelendikten sonra HuiVJope, veri alma ve ödeme şartlarını özetleyen 'info.txt' veya 'info.hta' adında bir fidye notu gönderir. Saldırganlar, '@GROUNDINGCONDUCTOR' Telegram kullanıcı adını ve 'huivjope@tutanota.com' e-posta adresini kullanarak iletişim için iletişim bilgilerini sağlıyor. Bu kanallar, mağdurların fidyeyi müzakere etmeleri ve potansiyel olarak ele geçirilen verilere yeniden erişmeleri için birincil araç görevi görüyor.
HuiVJope, hedeflenen sistemin savunmasını felce uğratmak için çok yönlü bir yaklaşım kullanıyor. Fidye yazılımı, sistemin güvenlik altyapısının kritik bir bileşeni olan güvenlik duvarını devre dışı bırakmak için tasarlanmıştır. HuiVJope, bu birincil savunma mekanizmasını etkisiz hale getirerek daha sorunsuz bir sızma ve yürütme süreci sağlar.
Veri Kurtarma Yollarının Ortadan Kaldırılması
Saldırının etkisini en üst düzeye çıkarmak için HuiVJope, veri kurtarmaya yönelik potansiyel yolları ortadan kaldırmak amacıyla stratejik önlemler alıyor. Fidye yazılımı, kullanıcıların dosyaların önceki sürümlerini geri yüklemesine olanak tanıyan bir özellik olan Gölge Birim Kopyalarını hedef alıyor. HuiVJope, bu gölge kopyaları ortadan kaldırarak kurbanın verileri üzerindeki kontrolünü daha da sıkılaştırıyor ve onlara sınırlı geri alma seçeneği bırakıyor.
Uzak Masaüstü Protokolündeki (RDP) Güvenlik Açıklarından Yararlanma
HuiVJope, uzak sistemlere erişmenin ve bunları yönetmenin standart bir yöntemi olan Uzak Masaüstü Protokolü (RDP) hizmetlerindeki güvenlik açıklarından yararlanma konusunda özellikle ustadır. Fidye yazılımı, RDP hizmetleriyle ilişkili kötü yönetilen hesap kimlik bilgilerine kaba kuvvet ve sözlük saldırıları uygulayarak yetkisiz erişim elde ediyor. Bu yöntem HuiVJope'un sistemlere sızmasına ve yıkıcı şifreleme sürecini başlatmasına olanak tanır.
Kalıcılık Mekanizmaları ve Veri Toplama
HuiVJope, anlık etkisinin ötesinde, virüs bulaşmış sistemde varlığını sürdürecek ve kalıcı bir varlık sağlayacak mekanizmalara sahiptir. Bu kalıcılık, fidye yazılımının ele geçirilen sistem üzerinde kontrolü sürdürmesine ve potansiyel olarak sonraki saldırıları başlatmasına olanak tanır. Üstelik HuiVJope yalnızca şifrelemeye odaklanmıyor; aynı zamanda veri toplama yetenekleri de sergiliyor. Fidye yazılımının konum verilerini toplama yeteneği vardır ve bu da potansiyel olarak saldırganların belirli coğrafi bölgeleri hedeflemesine olanak tanır. Özellikle, önceden tanımlanmış konumları veri koleksiyonunun dışında tutabilir, bu da hedefleme stratejisinde bir düzeyde karmaşıklık olduğunu gösterir.
HuiVJope Ransomware'in ortaya çıkışı, siber tehditlerin gelişen ve karmaşık doğasının altını çiziyor. Kuruluşlar ve bireyler, düzenli yazılım güncellemeleri, güçlü şifre politikaları ve kimlik avı ve sosyal mühendislik taktikleri konusunda çalışan bilgileri dahil olmak üzere güçlü siber güvenlik uygulamalarına öncelik vermelidir. Ek olarak, çevrimdışı yedeklemelerin sürdürülmesi, büyüyen fidye yazılımı saldırılarına karşı önemli bir savunma olmaya devam ediyor. Siber güvenlik ortamı gelişmeye devam ederken, HuiVJope gibi tehditkar kuruluşların oluşturduğu riskleri azaltmak için proaktif ve çok katmanlı bir savunma yaklaşımı hayati önem taşıyor.
İşte HuiVJope Ransomware fidye mesajı:
'!! DİKKAT !!!
Ağınız saldırıya uğradı ve dosyalar şifrelendi.
Şifrelenmiş veriler dahil olmak üzere diğer gizli bilgileri de indirdik: çalışanlarınızın, müşterilerinizin, ortaklarınızın verileri, ayrıca şirketinizin muhasebe ve diğer dahili belgeleri.
Veriler Hakkında
Siz ödeme yapana kadar tüm veriler saklanır.
Ödeme yapıldıktan sonra size şifre çözme programları sağlayacağız ve verilerinizi sileceğiz
Şirketinize kötü bir şey yapmak istemeyiz, bu sadece bir iş (İtibarımız bizim paramızdır!)
Bizimle pazarlık yapmayı reddederseniz (herhangi bir nedenle) tüm verileriniz satışa sunulacaktır.
Verileriniz karaborsaya düşerse neyle karşılaşacaksınız:
Çalışanlarınızın ve müşterilerinizin kişisel bilgileri kredi almak veya çevrimiçi mağazalardan alışveriş yapmak için kullanılabilir.
Gizli bilgilerin sızdırılması nedeniyle şirketinizin müşterileri tarafından dava açılabilir.
Diğer bilgisayar korsanlarının çalışanlarınız hakkındaki kişisel verileri ele geçirmesinin ardından şirketinize sosyal mühendislik uygulanacak ve sonraki saldırılar daha da yoğunlaşacaktır.
Banka bilgileri ve pasaportlar, suç parasının aklanacağı banka hesapları ve çevrimiçi cüzdanlar oluşturmak için kullanılabilir.
İtibarını sonsuza kadar kaybedeceksin.
Devletten çok büyük cezalara maruz kalacaksınız.
Veri kaybı sorumluluğu hakkında daha fazla bilgiyi buradan edinebilirsiniz: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulation veya buradan hxxps://gdpr-info.eu
Mahkemeler, para cezaları ve önemli dosyaların kullanılamaması büyük kayıplara yol açacaktır. Bunun sonuçları sizin için geri döndürülemez olacaktır.
Polise başvurmanız sizi bu sonuçlardan kurtarmayacak ve kaybolan veriler yalnızca durumunuzu daha da kötüleştirecektir.
bizimle nasıl iletişime geçilir
Bize e-postalara yazın: HuiVJope@tutanota.com
Çevrimiçi operatörümüzle telegram üzerinden iletişime geçebilirsiniz: @GROUNDINGCONDUCTOR (SAHTE KONUSUNDA DİKKATLİ OLUN)
Messenger'daki (Oturum) messenger hxxps://getsession.org'u indirin: ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Bu kimliği mesajınızın başlığına yazın 9ECFA84E-3511
İLK 6 SAAT İÇİNDE BİZİMLE İRTİBATA GEÇİRSENİZ ve anlaşmamızı 24 saat içinde kapatırsak, FİYAT SADECE %30 OLACAKTIR.
(ikimiz için vakit nakittir, siz zamanımıza dikkat ederseniz biz de aynısını yaparız, fiyatına dikkat ederiz ve şifre çözme işlemi ÇOK HIZLI yapılır)
Ödeme yapıldıktan sonra İNDİRİLEN TÜM VERİLER SİLİNECEKTİR.
Yapılması gerekenler ve tavsiyeler
Bu durumdan minimum kayıpla çıkabilirsiniz (İtibarımız paramızdır!) !!! Bunu yapmak için aşağıdaki kurallara kesinlikle uymanız gerekir:
Hiçbir dosyayı DEĞİŞTİRMEYİN, yeniden adlandırmayın, KOPYALAMAYIN, TAŞIMAYIN. Bu tür eylemler onlara ZARAR verebilir ve şifrenin çözülmesi imkansız olacaktır.
Herhangi bir üçüncü taraf veya halka açık şifre çözme yazılımı KULLANMAYIN; aynı zamanda dosyalara ZARAR verebilir.
Sistemi KAPATMAYIN veya YENİDEN BAŞLATMAYIN, bu dosyalara ZARAR VEREBİLİR.
Herhangi bir üçüncü taraf müzakereciyi (kurtarma/polis vb.) TUTMAYIN. En kısa sürede bizimle iletişime geçmeniz ve müzakerelere başlamanız gerekmektedir.
Test için bize 1-2 küçük veri dosyası gönderebilirsiniz, şifresini çözüp size geri göndereceğiz.
Ödeme yapıldıktan sonra tüm verilerinizin şifresini çözmek için en fazla 2 saate ihtiyacımız var. Tamamen şifre çözme işlemi tamamlanıncaya kadar size destek olacağız! ! ! (İtibarımız paramızdır!)'
