Çoklu Lisans İndirimleri
Threat Database Ransomware Keylock Ransomware

Keylock Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

Tuş kilidinin fidye yazılımı tehdidi olduğu belirlendi. Fidye yazılımı, kurbanın dosyalarını şifreleyerek, onları etkili bir şekilde erişilemez hale getirerek ve ardından şifre çözme anahtarı karşılığında fidye ödemesi talep ederek çalışan bir tür tehdit edici yazılımdır. Keylock durumunda, bu zararlı yazılım, ele geçirilen cihazlarda bulunan dosyaları şifreler ve bu dosyaların dosya adlarına farklı bir '.keylock' uzantısı ekler. Örneğin, bir dosya orijinal olarak '1.jpg' olarak adlandırılmışsa, şifreleme işleminden sonra '1.jpg.keylock'a dönüştürülecektir ve bu adlandırma kuralı, etkilenen tüm dosyalar için geçerlidir.

Ayrıca, şifreleme işlemi tamamlandıktan sonra Keylock, ele geçirilen cihazda genellikle 'README-id-[kullanıcı adı].txt' başlıklı bir fidye notu oluşturur. Bu fidye notu, saldırganlar ile kurban arasında bir iletişim kanalı görevi görüyor ve fidye ödemesinin nasıl yapılacağına ve potansiyel olarak şifre çözme anahtarının nasıl alınacağına ilişkin talimatlar sağlıyor.

Ek olarak, Keylock'un yalnızca dosyaları şifrelemekle ve fidye notu oluşturmakla kalmayıp aynı zamanda kurbanın masaüstü duvar kağıdını da değiştirdiğini belirtmekte fayda var. Bu değişiklik genellikle fidye yazılımının varlığını ve durumun aciliyetini pekiştirmek, kurbanı saldırganların taleplerine uymaya daha fazla zorlamak için yapılır.

Keylock Fidye Yazılımı Kurbanlarından Zorla Para Almak İstiyor

Keylock Ransomware'in masaüstü duvar kağıdı, onları birincil fidye notunu içeren metin dosyasına yönlendirmeye yarar. Bu dosyadaki fidye notu, kurbanın dosyalarının şifreleme yoluyla erişilemez hale getirildiğini açıkça ifade ediyor. Daha da endişe verici olan, saldırganların kurbanın verilerini sızdırdığı ve bu durumun potansiyel verilerin açığa çıkması veya kötüye kullanılması konusunda endişeleri artırdığı iması.

Kurban, şifrelenmiş verilerine yeniden erişim sağlamak için, yalnızca saldırganların elinde bulunan benzersiz şifre çözme anahtarını alması gerektiği konusunda bilgilendirilir. Bu önemli şifre çözme aracını edinme yöntemi, belirli bir miktar açıklanmasa da fidye ödemeyi içeriyor. Saldırganlar yalnızca Bitcoin kripto para birimi kullanılarak yapılan ödemeleri kabul edeceklerini belirtiyor.

Mağdurlara siber suçlularla iletişim kurmaları için 72 saatlik sınırlı bir süre tanınıyor. Bu kritik süreye uyulmaması halinde failler, toplanan kurban verilerinin sızdırılması veya satılması gibi daha ciddi eylemlerde bulunmakla tehdit ediyor. Siber suçlular, boyutu 2 MB'ı geçmemesi ve çok değerli bilgiler içermemesi koşuluyla, üç adede kadar kilitli dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor.

Ek olarak fidye notu, şifrelenmiş dosyaları yeniden adlandırma, değiştirme veya silme girişimlerine, manuel şifre çözme girişimlerine veya üçüncü taraf kurtarma yazılımı veya antivirüs araçlarının kullanımına karşı sert uyarılar yayınlar. Bu eylemler, fidye yazılımı saldırısının zaten vahim sonuçlarını daha da ağırlaştırarak geri dönüşü olmayan veri kaybına yol açabileceğinden önerilmez.

Cihazlarınıza Uygulamanız Gereken Temel Güvenlik Önlemleri

Cihazlarınıza güçlü güvenlik önlemleri uygulamak, onları kötü amaçlı yazılım tehditlerine karşı korumak açısından çok önemlidir. İşte dikkate alınması gereken beş temel güvenlik önlemi:

    • Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. Bu programlar virüsler, casus yazılımlar ve fidye yazılımları da dahil olmak üzere çeşitli kötü amaçlı yazılım türlerini algılayabilir ve kaldırabilir. En son tehditleri tanımlayabildiğinden emin olmak için virüsten koruma yazılımını güncel tutun.
    • Yapılandırılmış Yazılım Güncellemeleri : İşletim sisteminizi ve yüklü tüm yazılımları güncel tutun. Kötü amaçlı yazılımlar genellikle güncel olmayan yazılımlardaki güvenlik açıklarından yararlanır. Üreticiler bu güvenlik açıklarını düzeltmek için güvenlik yamaları ve güncellemeler yayınlar; dolayısıyla bu güncellemelerin düzenli olarak uygulanması çok önemlidir.
    • Güvenlik Duvarı Koruması : Cihazınızda bir güvenlik duvarını etkinleştirin. Güvenlik duvarları, cihazınızla internetten gelebilecek potansiyel tehditler arasında bir engel görevi görür. Yetkisiz erişimi ve gelen kötü niyetli trafiği engelleyebilirler. Birçok işletim sistemi, etkinleştirilebilen yerleşik güvenlik duvarlarıyla birlikte gelir.
    • Kullanıcı Farkındalığı ve Güvenli Tarama Uygulamaları : Kendinizi ve kullanıcılarınızı (varsa) güvenli çevrimiçi uygulamalar konusunda eğitin. Güvenilmeyen kaynaklardan gelen dosyalara erişmekten veya bağlantılara tıklamaktan kaçının. E-posta ekleri ve bağlantılarına karşı dikkatli olun ve kişisel bilgilerinizi asla bilinmeyen veya şüpheli web siteleriyle paylaşmayın.
    • Yedekleme ve Veri Kurtarma : Verilerinizi düzenli olarak harici veya bulut depolama alanına yedekleyin. Kötü amaçlı yazılım saldırısına maruz kalıyorsanız, fidye ödemeden veya kritik bilgileri kaybetmeden dosyalarınızı geri getirebilirsiniz. Yedeklemelerin otomatik olarak yapıldığından ve güvenli bir şekilde saklandığından emin olun.

Bu beş temel güvenlik önlemine ek olarak, özellikle doğrulanmamış kaynaklardan yazılım indirirken ve yüklerken dikkatli olmak çok önemlidir. Kimlik avı girişimlerine ve istenmeyen e-postalara karşı dikkatli olun ve bunların meşruluğundan emin değilseniz ekleri açmayın veya bağlantılara tıklamayın. Ayrıca, verilerinizi olası dinlemelerden korumak için halka açık Wi-Fi ağlarına erişirken sanal özel ağ (VPN) kullanmayı düşünün.

Keylock Ransomware tarafından oluşturulan fidye notunun tam metni şöyledir:

'YOUR FILES ARE ENCRYPTED

Dosyalarınız güçlü şifreleme algoritmalarıyla şifrelenip değiştirildi ve artık '.keylock' uzantısına sahip!
Dosya yapısı zarar görmemiştir. Endişelenmeyin, benzersiz şifreleme anahtarınız sunucumuzda güvenli bir şekilde saklanır ve verilerinizin şifresi hızlı ve güvenli bir şekilde çözülebilir.
Tüm verilerinizi kolayca kurtarabileceğinizi garanti ediyoruz.

Size tam talimat veriyoruz. Ve şifre çözme işlemi tamamen bitene kadar size yardımcı olur.

Tüm verilerinizin şifresini çözebileceğimizi kanıtlayabiliriz. Lütfen bize sunucunuzda rastgele saklanan 3 adet önemsiz, küçük (~2mb) şifrelenmiş dosya gönderin. Ayrıca her klasöre tarafımızdan bırakılan README-id.txt dosyanızı da ekleyin.

Bu dosyaların şifresini çözeceğiz ve size kanıt olarak göndereceğiz. Ücretsiz test şifre çözme dosyalarının değerli bilgiler içermemesi gerektiğini lütfen unutmayın.

72 saat içinde bizimle diyaloğa başlamazsanız dosyalarınızı kamuya açık olarak yayınlamak zorunda kalacağız. Müşterileriniz ve iş ortaklarınız veri sızıntısı hakkında bilgilendirilecektir.
Bu şekilde itibarınız zedelenecektir. Tepki vermezseniz, veritabanları ve kişisel veriler gibi en önemli bilgileri bir miktar kar elde etmek için ilgili taraflara satmak zorunda kalacağız.
Bu sadece bir iş.
Avantaj elde etmek dışında sizi ve anlaşmalarınızı kesinlikle önemsemiyoruz.

Biz işimizi ve sorumluluğumuzu yapmazsak kimse bizimle işbirliği yapmaz. Bu bizim çıkarlarımıza uygun değil.

Dosyalarınızın şifresini çözmek istiyorsanız Bitcoin cinsinden ödeme yapmanız gerekecektir.
Bu durumu çözmek istiyorsanız, README-id.txt dosyasını mektup olarak ekleyin ve bu 2 e-posta adresinin TÜMÜNE yazın:

anahtarlık@onionmail.org

keybranch@mailfence.com

Bize Telegram'dan da mesaj gönderebilirsiniz: hxxps://t.me/key_chain

ÖNEMLİ!

Acentelere fazla ödeme yapmamak için doğrudan bizimle iletişime geçmenizi öneririz. Verileriniz şifrelenmiştir ve yalnızca BİZ şifre çözme anahtarına sahibiz. Verilerinizin şifresini çözmek için ödeme yapıldıktan sonra yalnızca 1 saate ihtiyacınız vardır, en fazla.

Çeşitli nedenlerden dolayı e-postanız teslim edilemeyebileceğinden mesajınızı 2 e-posta adresimizin TÜMÜNE ve Telegram'a göndermenizi rica ediyoruz.

Mesajımız spam olarak algılanabilir, bu nedenle spam klasörünü kontrol ettiğinizden emin olun.

Size 24 saat içinde yanıt vermezsek, bize başka bir e-posta adresinden yazın.

Lütfen zamanınızı boşa harcamayın, bu yalnızca şirketinize ek zarar verecektir.

Lütfen dosyaları yeniden adlandırmayın ve dosyaların şifresini kendiniz çözmeye çalışmayın. Dosyalarda değişiklik yapılması durumunda size yardımcı olamayacağız.

Verilerinizi geri yüklemek için herhangi bir üçüncü taraf yazılımı veya antivirüs çözümlerini kullanmayı deneyecekseniz, lütfen şifrelenmiş tüm dosyalarınızın yedeğini alın.

Geçerli bilgisayardan herhangi bir şifrelenmiş dosyayı silerseniz, bunların şifresini çözemeyebilirsiniz.'

Masaüstü arka plan resmi olarak gösterilen mesaj şudur:

Find README-id.txt and follow the instruction.'

trend

En çok görüntülenen

Yükleniyor...