Infected (MedusaLocker) Ransomware

Kötü amaçlı yazılımları analiz etme süreci sırasında, güvenlik araştırmacıları, virüs bulaşmış Ransomware olarak adlandırılan özellikle endişe verici bir fidye yazılımı türüyle karşılaştı. Bu özel tehdit, tehdit edici yetenekleri ve ayırt edici özellikleri nedeniyle büyük ilgi topladı.

Virüslü Fidye Yazılımı, hedeflenen cihazlara sızarak ve ardından bu cihazlarda depolanan dosyaları şifrelemeye devam ederek çalışır. Dosyaları daha da karmaşık hale getirmek ve mağdurun erişemeyeceği hale getirmek. Fidye yazılımı ayrıca orijinal dosya adlarına '.infected' uzantısını da ekler. Ayrıca arkasında 'HOW_TO_BACK_FILES.html' başlıklı bir fidye notu bırakıyor. Bu not, saldırganların kurbanla iletişim kurmasına ve fidye ödemesi talep etmesine olanak sağlıyor.

Daha önce 'Enfekte' adını taşıyan bir fidye yazılımı türünün bulunduğunu belirtmekte fayda var. Ancak bu yeni varyant, MedusaLocker Fidye Yazılımı ailesine ait olmasıyla öne çıkıyor ve arkasındaki siber suçluların kullandığı potansiyel olarak farklı taktik, teknik ve prosedürlere işaret ediyor.

Infected (MedusaLocker) Fidye Yazılımı, Kurbanların Verilerini Kullanılamaz Hale Getiriyor

Fidye notu, kurbanlara önemli dosyalarının şifrelemeye tabi tutulduğunu bildiriyor. Vurgu, bu dosyaların fiziksel olarak sağlam kalması, ancak RSA ve AES algoritmalarını birleştiren güçlü bir şifreleme mekanizmasının kullanılmasıyla erişilemez hale getirilmesidir.

Ancak not, dosyalara zarar verebileceği için üçüncü taraf yazılımlarla herhangi bir dosya geri yükleme girişiminde bulunmaya karşı sert bir şekilde uyarıyor. Ayrıca, şifrelenmiş dosyalar üzerinde herhangi bir değişiklik yapılmasına veya yeniden adlandırılmasına karşı tavsiyede bulunarak mağdurun içinde bulunduğu istikrarsız durumu daha da vurgulamaktadır.

Virüslü Fidye Yazılımı, ele geçirilen sistemden son derece hassas veya kişisel verilerin toplandığını ve verilerin artık saldırganların kontrolü altındaki özel bir sunucuda saklandığını belirtiyor. Bu veriler bir koz görevi görüyor; mağdurun fidye taleplerine uymamayı tercih etmesi durumunda siber suçlular, bilgiyi kamuya ifşa etmek veya üçüncü bir tarafa satmakla tehdit ediyor.

Fidye notu, iletişim kurma çabası içinde çeşitli yollar sağlar. Fidye yazılımı operatörleriyle iletişimi başlatmak için Tor tabanlı bir URL, güvenli ve anonim bir ağ sunar. Ayrıca notta, alternatif iletişim aracı olarak ithelp02@securitymy.name ve ithelp02@yousheltered.com olmak üzere e-posta adresleri de verilmektedir.

Basıncı daha da yoğunlaştırmak için zamana duyarlı bir öğe eklenir. Mağdurun 72 saatlik sıkı bir süre içinde operatörlerle iletişime geçmemesi durumunda fidye miktarı artabilir; bu durum aciliyet duygusu yaratır ve mağdurun ikilemini daha da kötüleştirir.

Kötü Amaçlı Yazılım Bulaşmalarına Karşı Etkili Güvenlik Önlemleri Uyguladığınızdan Emin Olun

Kötü amaçlı yazılım bulaşmalarına karşı etkili güvenlik önlemleri, cihazlarınızı ve verilerinizi zararlı yazılım tehditlerinden korumak için çok önemlidir. Kullanıcıların güvenliklerini artırmak için uygulayabilecekleri çeşitli önlemler şunlardır:

• • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Cihazlarınızda saygın kötü amaçlı yazılımdan koruma yazılımı kullanın. Bu programları güncel tutun ve kötü amaçlı yazılımları tespit edip kaldırmak için gerçek zamanlı taramayı etkinleştirin.

• • Yazılımı Düzenli Olarak Güncelleyin : İşletim sisteminizin, uygulamalarınızın ve yazılımınızın en son güvenlik yamalarıyla güncel tutulduğundan emin olun. Siber suçlular genellikle bilinen güvenlik açıklarını hedef alır.

• • Güvenlik Duvarı Kullanın : Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için cihazlarınızda bir güvenlik duvarını etkinleştirin. Bu, yetkisiz erişimin ve kötü amaçlı yazılım iletişiminin önlenmesine yardımcı olabilir.

• • E-posta Ekleri ve Bağlantıları Konusunda Özellikle Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta ekleri ve bağlantıları dikkatli bir şekilde ele alınmalıdır. Doğrulanmamış gönderenlerden gelen ekleri veya bağlantıları açmaktan kaçının.

• • Güvenli Tarama Uygulaması Yapın : Yalnızca saygın web sitelerini ziyaret edin ve İnternetten dosya alırken herhangi bir işlem yapmadan önce kaynağı doğrulayın. Pop-up reklamlarla etkileşimde bulunmaktan veya güvenilmez kaynaklardan yazılım indirmekten kaçının.

• • Verilerinizi Yedekleyin : Önemli dosyalarınızı ve verilerinizi harici bir sürücüye veya güvenli bir bulut depolama hizmetine yedekleyin. Kötü amaçlı yazılım bulaşması durumunda, fidye ödemeden verilerinizi geri yükleyebilirsiniz.

• • Güçlü Şifreler Uygulayın : Tüm hesaplarınız iyi oluşturulmuş, benzersiz şifreler kullanmalı ve bunları takip etmek için bir şifre yöneticisi kullanmayı düşünmelisiniz. Özellikle kritik hesaplar için şifreleri düzenli olarak değiştirin.

• • Kendinizi Eğitimli Tutun : En son kötü amaçlı yazılım tehditleri ve yaygın saldırı teknikleri hakkında bilgi sahibi olun. Kendinizi, aile üyelerinizi veya meslektaşlarınızı güvenli çevrimiçi uygulamalar konusunda eğitin.

Bu güvenlik önlemlerini uygulayarak ve cihazlarınızı kullanırken ve çevrimiçi dünyada gezinirken dikkatli davranarak, kötü amaçlı yazılım bulaşmalarının ve diğer siber tehditlerin kurbanı olma riskini önemli ölçüde azaltabilirsiniz.

Enfekte (MedusaLocker) Ransomware'in fidye notunun tam metni şöyledir:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Note that this server is available via Tor browser only

Follow the instructions to open the link:

Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

Artık Tor tarayıcınız var. Tor Tarayıcıda qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion dosyasını açın

Bir sohbet başlatın ve diğer talimatları izleyin.
Yukarıdaki bağlantıyı kullanamıyorsanız, e-postayı kullanın:
ithelp02@güvenlikmy.name
ithelp02@yousheltered.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇİNDE BİZE ULAŞMAZSANIZ FİYAT DAHA YÜKSEK OLACAKTIR.'