Multi-License Discount Quote
Tehdit Veritabanı Ransomware L00KUPRU Fidye Yazılımı

L00KUPRU Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, kötü amaçlı yazılım tehditlerini kapsamlı bir şekilde analiz ederek L00KUPRU Fidye Yazılımı olarak bilinen bir fidye yazılımı tehdidini ortaya çıkardı. L00KUPRU gibi fidye yazılımları, kurbanlarının verilerini şifrelemek için özel olarak tasarlanmış yazılımları tehdit ediyor ve ardından şifre çözme karşılığında ödeme talep ediyor.

L00KUPRU, kurbanın sistemindeki dosyaları şifreleyerek, onları kendi verilerinin dışında etkili bir şekilde kilitleyerek çalışır. Kurbanlara daha fazla baskı yapmak için fidye yazılımı bir açılır pencere görüntüler ve her ikisi de ayrıntılı fidye talepleri ve ödeme talimatlarını içeren 'DOSYALARIN ŞİFRESİ NASIL ÇÖZÜLÜR.txt' dosyası oluşturur.

L00KUPRU, şifreleme ve fidye notlarının yanı sıra, orijinal dosya adlarına kendi uzantısını ('.L00KUPRU') ekleyerek dosya adlarını da değiştirir. Örneğin, '1.png' adlı bir dosya '1.png.L00KUPRU' olarak yeniden adlandırılacak, '2.pdf' ise '2.pdf.L00KUPRU' olacak ve bu böyle devam edecek.

Daha ileri analizler, L00KUPRU'nun Xorist Ransomware ailesine ait olduğunu ortaya çıkardı; bu da onun soyunu ve bu aile içindeki diğer varyantlarla potansiyel benzerliklerini gösteriyor.

L00KUPRU Fidye Yazılımı Binlerce Kurbandan Şantaj Alıyor

L00KUPRU Fidye Yazılımıyla ilişkili fidye notu, kurbanlara cihazlarının dosyalarının şifrelendiğini ve ödeme yapılmadan erişilemez hale getirildiğini açıkça bildirir. Talep edilen fidye ise Bitcoin (BTC) cinsinden ödenecek 1500 dolar seviyesinde bulunuyor. İlginç bir şekilde notta, şifreleme anından itibaren dört gün içinde iletişim başlatılırsa indirim de sunuluyor.

İletişimi kolaylaştırmak için fidye notu, mağdurların faillere ulaşması için çeşitli kanallar sağlar. Bunlara, bir telefon uygulaması aracılığıyla erişilebilen bir ICQ numarası ve bir e-posta adresi (kil4tx@secmail.pro) dahildir. Ayrıca fidye ödemesinin gönderileceği Bitcoin cüzdan adresini de belirtir. Mağdurlar, şifrelenmiş dosyalara veya cihaz ayarlarına müdahale etmeye çalışmamaları konusunda uyarılıyor; çünkü bu tür eylemler, geri yükleme sürecini potansiyel olarak engelleyebilir.

Kurbanlar fidye taleplerine uymak zorunda hissedebilirler ancak ödeme yapmanın siber suçlular tarafından şifre çözme araçlarının sağlanmasını garanti etmediğini anlamak çok önemlidir. Dahası, fidye taleplerine boyun eğmek yalnızca fidye yazılımı saldırıları döngüsünün devam etmesine neden olur. Bununla birlikte, daha fazla veri kaybını önlemek ve kötü amaçlı yazılımın ağdaki diğer bağlı cihazlara yayılma riskini azaltmak için fidye yazılımını bulaşmış bilgisayarlardan derhal kaldırmak zorunludur.

Cihazlarınızı ve Verilerinizi Fidye Yazılımı Tehditlerinden Korumak için Etkili Güvenlik Önlemleri Alın

Cihazları ve verileri fidye yazılımlarından korumak, çeşitli güvenlik önlemlerini birleştiren kapsamlı bir yaklaşım gerektirir. Kullanıcıların cihazlarını ve verilerini fidye yazılımlarından korumak için uygulayabilecekleri bazı etkili güvenlik önlemleri şunlardır:

  • Düzenli Yedeklemeler : Önemli dosya ve verilerin harici depolama cihazlarında veya bulut tabanlı hizmetlerde düzenli olarak yedeklenmesini sağlayın. Bu, cihazınız fidye yazılımından etkilense bile, fidye ödemenize gerek kalmadan dosyalarınızı yedeklerden geri yükleyebilmenizi sağlar.
  • Yazılımı Güncelleyin : İşletim sisteminizi, kötü amaçlı yazılımdan koruma ve güvenlik yazılımınızı ve tüm uygulamalarınızı en son güvenlik yamaları ve güncellemeleriyle güncel tutun. Düzenli güncellemeler, fidye yazılımı saldırganlarının cihazınıza bulaşmak için kullanabileceği güvenlik açıklarının düzeltilmesine yardımcı olur.
  • Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun : Cihazlarınızda saygın bir kötü amaçlı yazılımdan koruma yazılımı kullanın ve onları güncel tutun. Bu programlar, dosyalarınızı şifrelemeden önce fidye yazılımlarını ve diğer kötü amaçlı yazılımları algılayabilir ve kaldırabilir.
  • E-posta Ekleri ve Bağlantılarıyla Her İşlediğinizde Dikkatli Olun : Bağlantılara tıklarken dikkatli olun,
  • veya özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta ekleriyle uğraşmak. Fidye yazılımı genellikle güvenli olmayan ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla yayılır.
  • Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için makinelerinizde bir güvenlik duvarını etkinleştirin ve yapılandırın. Güvenlik duvarları, yetkisiz erişim girişimlerini engelleyebilir ve fidye yazılımının komut ve kontrol sunucularıyla iletişim kurmasını engelleyebilir.
  • Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) kullanın : Cihazınızı ve çevrimiçi hesaplarınızı güçlü, benzersiz parolalarla güçlendirin. Karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için şifre yöneticisi kullanmanın avantajlarını göz önünde bulundurun. Ayrıca ekstra bir güvenlik katmanı eklemek için mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
  • Kullanıcı Ayrıcalıklarını Sınırlayın : Fidye yazılımı bulaşmalarının olası etkisini en aza indirmek için cihazlar ve ağlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcılar yalnızca rolleri için gerekli olan kaynaklara ve verilere erişebilmelidir.
  • Kullanıcıları Eğitin : Kendinizi ve başkalarını fidye yazılımı tehditleri ve kimlik avı girişimlerini nasıl tanıyacağınız konusunda eğitin. Onlara şüpheli bağlantılara tıklamaktan, bilinmeyen dosyaları indirmekten veya hassas bilgileri bilinmeyen kaynaklara vermekten kaçınmalarını öğretin.

Kullanıcılar, etkili güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini etkili bir şekilde koruyabilir.

L00KUPRU Fidye Yazılımının kurbanlarına bırakılan fidye notu:

'Device ID :
The device files have been encrypted at the moment and it is impossible to access them at the moment except when you pay the amount of 1500 $ in BTC by currency you have 4 days to get a discount
Communication ways :-
Phone Application ICQ :747201461
Email : kil4tx@secmail.pro
WALLET BTC : 12et3ym4PnDzc9L5AfXyJz7bTfb8zvc8Hn
Note Do not tamper with the files or settings of the device Tip because if tampered with, we will not be able to restore your files
All rights reserved : Anonymous ?'

trend

HackBrowserData Infostealer Kötü Amaçlı Yazılım

Stealers
Bilinmeyen tehdit aktörleri, HackBrowserData adı verilen açık kaynaklı, bilgi çalan kötü amaçlı yazılımın değiştirilmiş bir versiyonunu kullanarak dikkatlerini Hindistan devlet kurumlarına ve enerji şirketlerine yöneltti. Amaçları, Slack'in belirli durumlarda Komuta ve Kontrol (C2) mekanizması olarak kullanılmasıyla hassas verilerin sızmasını içeriyor. Kötü amaçlı yazılım, Hindistan Hava...

En çok görüntülenen

Yükleniyor...