Kanat Fidye Yazılımı

Wing, fidye yazılımı olarak sınıflandırılan ve birincil amacı güvenliği ihlal edilmiş cihazlardaki dosyaları şifrelemek olan zararlı bir yazılım tehdididir. Daha sonra Wing'in arkasındaki failler, etkilenen verilerin geri yüklendiği iddiası için fidye ödemesi talep ediyor. Kötü amaçlı yazılım, şifrelenmiş dosyalara, bir e-posta adresi, her kurbana atanan benzersiz bir kimlik dizesi ve '.wing' uzantısı dahil olmak üzere tanımlanabilir işaretleyiciler ekler. Örneğin, orijinal adı '1.pdf' olan bir dosya '1.pdf.Wingransomware@test.com.Q0ZLQA5KUMLK.wing'e dönüşür.

Şifreleme işlemi tamamlandıktan sonra sistem içerisinde 'Readme.txt' isimli bir fidye notu oluşturulur. Fidye notunun belirli uzantısının ve içeriğinin veya başlığının, fidye yazılımını düzenleyen saldırganların kullandığı taktiklere bağlı olarak değişebileceğini unutmamak önemlidir.

Özellikle Wing'in geliştiricilerinin e-postalar ve hacker forumlarındaki gönderiler aracılığıyla aktif olarak ortaklık arayışında olduğu gözlemlendi. Bu, potansiyel işbirlikçilerin güvenli olmayan faaliyetleri için Wing'i kullanmalarına olanak tanıyan bir Hizmet Olarak Fidye Yazılımı (RaaS) modeli işi kurma girişimini gösteriyor.

Wing Fidye Yazılımı, Etkilenen Cihazlardaki Verilere Ciddi Hasar Veriyor

Şu anda dolaşımda olan Wing Ransomware, fidye notunda da belirtildiği gibi bir ön sürüm veya test sürümü gibi görünüyor. Bu not, mağdurlara dosyalarının şifrelendiği konusunda açıkça bilgi vermekte, şifre çözme için gerekli araçlara yalnızca saldırganların sahip olduğunu ve yetkisiz girişimlerin geri dönüşü olmayan hasarlara yol açabileceğini vurgulamaktadır. Fidye yazılımı, güven oluşturmak için kurbanlara sınırlı bir ücretsiz şifre çözme testi sunuyor. Ancak tam veri kurtarma, Bitcoin kripto para birimi cinsinden fidye ödenmesine bağlıdır.

Sağlanan fidye notunun bir şablon olduğunu ve saldırganlarla iletişim kurmaya yönelik bilgiler içermediğini unutmamak çok önemlidir. Daha önce de belirtildiği gibi, bu fidye yazılımının belirli yönleri özelleştirilebilir olduğundan notun içeriği değişiklik gösterebilir.

Wing'in ortaklık arayışına ilişkin materyallerde bulunan ayrıntılara göre, kötü amaçlı yazılım, veri şifreleme için RSA-4096, AES-256 ve ChaCha20 gibi güçlü şifreleme algoritmaları kullanıyor. Özellikle hem yerel hem de ağda paylaşılan dosyalar bu kötü amaçlı yazılım tarafından hedef alınmaktadır.

Wing, kritik sistem dosyalarından ve şifreleme için uzun süre gerektirebilecek dosyalardan kaçınarak stratejik bir yaklaşım sergiliyor. Windows Görev Yöneticisi'nde şifreleme işlemine müdahale edebilecek işlemleri sonlandırma özelliğine sahiptir. Ayrıca Wing, tespit edilmekten kaçınmak için Görev Yöneticisi içindeki süreçlerini gizleyebilir.

Kalıcılık açısından Wing, her sistem yeniden başlatıldığında otomatik olarak başlatılacak bir teknik kullanarak varlığının devam etmesini sağlar. Üstelik fidye yazılımı, Gölge Birim Kopyalarını silerek kurtarma olasılığını ortadan kaldırıyor ve bu da güvenliğin ihlalinin ciddiyetini daha da vurguluyor.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Saldırılarından Korumak İçin Önemli Önlemler

Saldırganların doğrudan müdahalesi olmadan şifre çözmeyi başarmak nadir görülen bir durumdur. Kurbanlar fidyeyi ödemeyi tercih etseler bile gerekli şifre çözme anahtarlarını veya yazılımı alma garantisi yoktur. Araştırmacılar, siber suçluların taleplerine uyulmaması konusunda şiddetle uyarıyor ve bu tür yasa dışı faaliyetleri mali nedenlerle bile olsa desteklemenin başarılı dosya kurtarmayı garanti etmediğini vurguluyor.

Verilerin fidye yazılımı tarafından daha fazla şifrelenmesini durdurmak için, kötü amaçlı yazılımın kendisinin işletim sisteminden silinmesi gerekir. Ne yazık ki fidye yazılımını kaldırmak, güvenliği ihlal edilmiş dosyaları otomatik olarak geri yüklemez. Tek etkili çözüm, önceden oluşturulmuş ve ayrı bir konumda saklanmış olması koşuluyla, dosyaları bir yedekten almaktır.

Dosyaları veri şifrelemeye veya zarar veren kötü amaçlı yazılımlara ve diğer tehditlere karşı korumanın daha geniş bağlamında, önerilen yaklaşım, yedeklemeleri birden fazla farklı konumda tutmaktır. Bu, kopyaların uzak sunucularda, bağlantısı kesilmiş depolama aygıtlarında ve diğer güvenli konumlarda saklanmasını, böylece başarılı dosya kurtarma şansını artırmayı ve olası veri kaybının etkisini en aza indirmeyi içerir.

Wing Ransomware'in fidye notu aşağıdaki mesajı iletiyor:

'Your system has been encrypted by our team, and your files have been locked using our proprietary algorithm !

Please read this message carefully and patiently *

If you use any tools, programs, or methods to recover your files and they get damaged, we will not be responsible for any harm to your files !

Note that your files have not been harmed in any way they have only been encrypted by our algorithm. Your files and your entire system will return to normal mode through the program we provide to you. No one but us will be able to decrypt your files !

To gain trust in us, you can send us a maximum of 2 non-important files, and we will decrypt them for you free of charge. Please note that your files should not contain important information. Your files should be in a format that we can read, such as .txt, .pdf, .xlsx, .jpg, or any other readable format for us.

Please put your Unique ID as the title of the email or as the starting title of the conversation.

For faster decryption, first message us on Telegram. If there is no response within 24 hours, please email us *

Telegram Id :
Mail 1 :
Mail 2 :

You will receive btc address for payment in the reply letter

! Important !

Please dо nоt wаstе thе timе аnd dо nоt trу to dесеive us , it will rеsult оnly priсе incrеаsе!
Plеаsе nоte that we are professionals and just doing our job !
Wе аrе alwауs оpеnеd fоr diаlоg аnd rеаdy tо hеlp уоu !

UniqueID:

PersonalID:'