Çoklu Lisans İndirimleri
Threat Database Ransomware LEAKDB Ransomware

LEAKDB Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

Araştırmacılar LEAKDB Fidye Yazılımı olarak bilinen yeni bir zararlı tehdit keşfettiler. Bu tür kötü amaçlı yazılımlar, virüslü cihazlardaki verileri şifrelemek ve dosyaların şifresinin çözülmesi için ödeme talep etmek üzere tasarlanmış fidye yazılımı kategorisine girer. LEAKDB Ransomware'in işleyiş şekli, cihazlara virüs bulaştırmayı ve bunlarda bulunan dosyaları şifrelemeyi içerir. Ayrıca tehdit, kurbana atanan benzersiz bir kimlik, siber suçluların e-posta adresi ve '.LEAKDB' uzantısını ekleyerek etkilenen dosyaların adlarını değiştiriyor. Örneğin, '1.png' gibi orijinal olarak adlandırılmış bir dosya '1.jpg.id[8ECFA94E-3143].[pcsupport@skiff.com].LEAKDB olarak görünebilir.'

Şifreleme işlemini tamamladıktan sonra LEAKDB Ransomware, 'info.hta' adlı bir açılır pencere ve 'info.txt' adlı bir metin dosyası biçiminde fidye notları sunar. Bu dosyalar şifrelenmiş her dizine ve masaüstüne kaydedilir. Bu notlarda yer alan mesajların analizi, LEAKDB'nin bireysel ev kullanıcılarından ziyade öncelikle şirketleri hedef aldığını ortaya koyuyor. Özellikle araştırmacılar LEAKDB Fidye Yazılımının Phobos Fidye Yazılımı ailesine ait bir varyant olduğunu tespit etti. Bu, fidye yazılımı tehditlerinin karmaşıklığını ve gelişen doğasını vurguluyor; LEAKDB, kötü amaçlı faaliyetlerinde kurumsal varlıklara özel olarak odaklandığını gösteriyor.

LEAKDB Fidye Yazılımı, Etkilenen Sistemlerde Önemli Hasara Neden Olabilir

Saldırganların yayınladığı fidye notları, mağdura bir bildirim görevi görüyor ve dosyalarının yalnızca şifrelenmekle kalmayıp aynı zamanda dolandırıcılıkla bağlantılı aktörler tarafından indirildiğini gösteriyor. Bu notlar, çevrimiçi şifre çözme araçlarının kullanılmasına veya üçüncü taraflardan yardım alınmasına karşı açıkça uyarıda bulunarak, bu tür eylemlerin geri dönüşü olmayan veri kaybına yol açabileceğini öne sürüyor. Mağdura saldırganlarla temas kurması için iki günlük bir süre tanınıyor, bu da parasal bir ödeme beklendiği anlamına geliyor. Mesajlar ayrıca, mağdurun siber suçluların taleplerini karşılayamaması durumunda şirket verilerinin sızması tehlikesinin altını çizerek, uyumsuzluğun olası sonuçlarını da özetlemektedir.

LEAKDB'nin örneklediği Phobos Ransomware ailesiyle ilişkili tehdit programları, hem yerel hem de ağda paylaşılan dosyaları şifrelemede gelişmiş yetenekler sergiliyor. Bu kötü amaçlı yazılımın, ilgili işlemleri (örneğin, veritabanı programları, belge okuyucular vb.) sonlandırarak "kullanımda" olarak işaretlenen dosyalara yönelik şifreleme istisnalarını atlatabilmesi dikkat çekicidir.

LEAKDB, virüslü cihazın çalışmaz hale gelmesini önlemek için kritik sistem dosyalarını şifrelemekten stratejik olarak kaçınır. Ayrıca, hâlihazırda diğer fidye yazılımlarından etkilenmiş olan dosyaların çifte şifrelenmesini önlemek için çaba sarf edilmektedir. Ancak bu süreç, bilinen tüm fidye yazılımı türlerini kapsamayabilecek bir hariç tutma listesine bağlı olduğundan kusursuz değildir.

Dosya kurtarmayı engellemek için bu fidye yazılımı programları, Gölge Birim Kopyalarını silme kapasitesine sahiptir. Üstelik kendilerini %LOCALAPPDATA% yoluna kopyalamak ve belirli Çalıştırma anahtarlarına kaydolmak gibi kalıcılığı garantileyen mekanizmalar kullanırlar. Uygulanan başka bir teknik, LEAKDB'nin taktiklerinin kapsamlı ve karmaşık doğasını vurgulayarak, sistemin her yeniden başlatılmasından sonra kötü amaçlı yazılımın otomatik olarak başlatılmasını sağlar.

Verilerinizi Kötü Amaçlı Yazılım Tehditlerine Karşı Korumaya Yönelik Önlemler Alın

Verilerin kötü amaçlı yazılım tehditlerine karşı korunması, kişisel ve kurumsal bilgilerin güvenliğinin ve bütünlüğünün korunması açısından çok önemlidir. Kullanıcıların verilerini kötü amaçlı yazılımlardan korumak için uygulayabilecekleri çeşitli önlemler şunlardır:

    • Güvenilir Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun :
    • Kötü amaçlı programları tespit etmek ve kaldırmak için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. En son tehdit tanımları için yazılımı güncel tutun.
    • Güvenlik Duvarı Korumasını Etkinleştir :
    • Gelen ve giden ağ trafiğini tespit edip yönetmek, yetkisiz erişimi önlemek için cihazlardaki güvenlik duvarlarını etkinleştirin ve yapılandırın.
    • Düzenli Yazılım Güncellemeleri :
    • İşletim sistemlerini, uygulamaları ve yazılımları en son güvenlik yamalarıyla güncel tutun. Düzenli güncellemeler, kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarının giderilmesine yardımcı olur.
    • E-posta Eklerini Kullanırken Dikkatli Olun :
    • Şüpheli veya bilinmeyen kaynaklardan gelen e-posta eklerini açmaktan kaçının. Herhangi bir bağlantıya tıklamadan veya ekleri indirmeden önce gönderenin meşruiyetini kontrol edin.
    • Güçlü, Benzersiz Şifreler Kullanın :
    • Karmaşık şifreler kullanın ve aynı şifreyi birden fazla hesapta kullanmaktan kaçının. Bu basit uygulama, bir hesabın ele geçirilmesi durumunda yetkisiz erişim riskini azaltır.
    • Verileri Düzenli Olarak Yedekleyin :
    • Önemli verilerin düzenli yedeklerini oluşturun ve sürdürün. Kötü amaçlı yazılım saldırısı durumunda verilerin kurtarılmasını sağlamak için yedekleri harici cihazlarda veya güvenli bulut hizmetlerinde saklayın.
    • Kullanıcıları Eğitin ve Eğitin :
    • Kimlik avı girişimlerini, şüpheli web sitelerini ve çevrimiçiyken dikkatli olmanın önemini tanıma konusunda eğitim ve öğretim sağlayın.
    • Güvenli Wi-Fi Ağları :
    • Wi-Fi ağları için güçlü şifreler belirleyin ve WPA3 şifrelemesini kullanın. Yetkisiz erişimi önlemek için yönlendirici oturum açma kimlik bilgilerini düzenli olarak güncelleyin.
    • Siber Tehditlerden Haberdar Olun :
    • En son siber güvenlik tehditlerinden ve en iyi uygulamalardan haberdar olun. Güvenlik önlemlerini buna göre uyarlamak için ortaya çıkan kötü amaçlı yazılım eğilimleri hakkında bilgi sahibi olun.

Kullanıcılar bu proaktif önlemleri benimseyerek, kötü amaçlı yazılım tehditlerine karşı savunmalarını önemli ölçüde artırabilir ve veri güvenliği riskini azaltabilir.

LEAKDB Ransomware'in fidye notunun tamamı şöyle:

'Your data is encrypted and downloaded!

Unlocking your data is possible only with our software.
Important! An attempt to decrypt it yourself or decrypt it with third-party software will result in the loss of your data forever.
Contacting intermediary companies, recovery companies will create the risk of losing your data forever or being deceived by these companies. Being deceived is your responsibility! Learn the experience on the forums.

Downloaded data of your company
Data leakage is a serious violation of the law. Don't worry, the incident will remain a secret, the data is protected.
After the transaction is completed, all data downloaded from you will be deleted from our resources. Government agencies, competitors, contractors and local media not aware of the incident.
Also, we guarantee that your company's personal data will not be sold on DArkWeb resources and will not be used to attack your company, employees and counterparties in the future.
If you have not contacted within 2 days from the moment of the incident, we will consider the transaction not completed. Your data will be sent to all interested parties. This is your responsibility.

Bize Ulaşın
Bize e-postaya yazın: pcsupport@skiff.com
24 saat içinde yanıt alınamaması durumunda bize şu e-posta adresine yazın: pctalk01@tutanota.com
Bu kimliği mesajınızın başlığına yazın -
Eğer olay anından itibaren 2 gün içerisinde iletişime geçmezseniz işlemi tamamlanmamış sayacağız. Verileriniz ilgilenen tüm taraflara gönderilecektir. Bu sizin sorumluluğunuzdur.

Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.'

trend

En çok görüntülenen

Yükleniyor...