Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Lockis Fidye Yazılımı

Lockis Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:

Modern kötü amaçlı yazılımlar giderek daha saldırgan, gizli ve finansal güdümlü hale gelmiştir. Özellikle fidye yazılımları, kullanıcıları kendi verilerinden mahrum bırakarak ve ödeme yapmaya zorlamak için yoğun psikolojik baskı uygulayarak ciddi bir tehdit oluşturmaktadır. Cihazları bu tür tehditlere karşı korumak, yalnızca kişisel dosyaları korumak için değil, aynı zamanda veri sızıntılarını, finansal kayıpları ve bağlı sistemler arasında enfeksiyonların yayılmasını önlemek için de çok önemlidir.

Lockis Fidye Yazılımına Genel Bakış

Lockis fidye yazılımı, GlobeImposter fidye yazılımı ailesiyle bağlantılı, dosya şifreleyen bir kötü amaçlı yazılım türüdür. Bu aile, benzer davranışlara sahip ancak farklı tanımlayıcılara sahip çok sayıda varyant üretmesiyle bilinir. Güvenlik analistleri, rutin kötü amaçlı yazılım incelemeleri sırasında Lockis'i ortaya çıkardı ve birincil amacının değerli verileri şifrelemek ve kurbanlardan para gasp etmek olduğunu doğruladı. Bir sistemde aktif hale geldiğinde, Lockis hızla dosyaları şifrelemeye ve '.lockis' uzantısıyla işaretlemeye başlar; bu da verilerin artık erişilemez olduğunu hemen açıkça gösterir.

Dosyaları şifrelemenin yanı sıra, fidye yazılımı 'how_to_back_files.html' adında bir fidye notu oluşturur ve bu not, saldırganların kurbanla iletişim kurmasının ana kanalı olarak işlev görür.

Dosya Şifreleme ve Teknik İddialar

Lockis, kullanıcı dosyalarını sistematik olarak hedef alıyor ve şifrelenmiş her öğeye kendi özel uzantısını ekleyerek tanıdık belgeleri, resimleri ve arşivleri kullanılamaz verilere dönüştürüyor. Fidye notunda, şifreleme işlemi sırasında özellikle RSA ve AES olmak üzere güçlü kriptografik algoritmaların kullanıldığı iddia ediliyor. Bu iddiaların tamamen doğru olup olmadığına bakılmaksızın, mağdurlar için sonuç aynı: dosyalar ilgili şifre çözme anahtarı olmadan açılamıyor.

Saldırganlar, kurbanın aciliyet ve çaresizlik duygusunu artırmak için, dosyaları yeniden adlandırmanın, değiştirmenin veya üçüncü taraf araçlar aracılığıyla kurtarma girişiminde bulunmanın verilere kalıcı olarak zarar vereceği konusunda uyarıda bulunurlar.

Fidye Notu, Veri Hırsızlığı ve Şantaj Stratejisi

Şifrelemenin ötesinde, Lockis büyük ölçüde çifte şantaj taktiklerine dayanıyor. Fidye notunda, hassas kişisel verilerin kopyalandığı ve saldırganlar tarafından kontrol edilen özel bir sunucuda saklandığı iddia ediliyor. Mağdur işbirliği yapmayı reddederse, verilerin satılma veya sızdırılma riskiyle karşı karşıya kalacağı öne sürülüyor.

Kurbanlara, ödeme talimatlarını ve şifre çözme aracını almak için Tor tabanlı bir web sitesi veya belirli e-posta adresleri aracılığıyla iletişime geçmeleri talimatı veriliyor. Kesin bir süre sınırı vurgulanıyor: 72 saat içinde iletişime geçilmemesi durumunda fidye miktarının artırılacağı belirtiliyor. Bu geri sayım mekanizması, kurbanları profesyonel tavsiye almadan aceleci kararlar vermeye zorlamak için tasarlanmıştır.

Kurtarma Zorlukları ve Ödeme Riskleri

Çoğu Lockis fidye yazılımı vakasında, geçerli bir şifre çözme anahtarı olmadan şifrelenmiş dosyaları kurtarmak, mağdurun temiz ve etkilenmemiş yedeklemeleri olmadığı sürece mümkün değildir. Özellikle aktif fidye yazılımı aileleri için meşru üçüncü taraf şifre çözme araçları nadiren mevcuttur. Saldırganlar ödeme yapıldıktan sonra dosya kurtarma sözü verseler de, çalışan bir şifre çözme aracı sunacaklarına veya hiç yanıt vereceklerine dair hiçbir garanti yoktur.

Siber güvenlik uzmanları fidye ödemeyi kesinlikle önermemektedir. Bu, yalnızca daha fazla suç faaliyetini finanse etmekle kalmaz, aynı zamanda mağdurları kalıcı veri kaybı ve ek gasp girişimleri riskine de maruz bırakır.

Acil Kaldırmanın Kritik Önemi

Tespit edildikten sonra, Lockis fidye yazılımının tüm bulaşmış sistemlerden kaldırılması çok önemli bir adımdır. Kötü amaçlı yazılım aktif kalırsa, yeni oluşturulan veya geri yüklenen dosyaları şifrelemeye devam edebilir ve aynı ağdaki diğer cihazlara yayılabilir. Özellikle paylaşımlı klasörlerin veya zayıf erişim kontrollerinin olduğu ortamlarda, gecikmiş müdahale genellikle hasarın artmasına yol açar.

Lockis Tarafından Kullanılan Yaygın Enfeksiyon Yöntemleri

Lockis genellikle aldatıcı dağıtım kanalları aracılığıyla erişim sağlar. Kötü amaçlı reklamlar, ele geçirilmiş USB cihazları, eşler arası dosya paylaşım platformları, korsan yazılımlar ve üçüncü taraf indirme programları, fidye yazılımı yükünü yaymak için sıklıkla kötüye kullanılır. Yama yapılmamış yazılım güvenlik açıkları da saldırganlar için kolay bir giriş noktası sağlar.

Sosyal mühendislik de büyük rol oynuyor. Kullanıcılar genellikle meşru belgeler, kurulum dosyaları, komut dosyaları, ISO görüntüleri veya sıkıştırılmış arşivler gibi görünen zararlı dosyaları açmaya kandırılıyor. Kimlik avı e-postaları, sahte teknik destek mesajları ve ele geçirilmiş web siteleri, kazara çalıştırma olasılığını daha da artırıyor.

Fidye Yazılımı Riskini Azaltmak İçin En İyi Güvenlik Uygulamaları

Lockis fidye yazılımı gibi tehditlere karşı korunmak, tutarlı ve proaktif güvenlik alışkanlıkları gerektirir. Tek bir önlem tam koruma sağlamasa da, katmanlı bir yaklaşım enfeksiyon ve veri kaybı olasılığını önemli ölçüde azaltır.

  • Bilinen güvenlik açıklarını kapatmak için işletim sistemlerini, uygulamaları ve güvenlik araçlarını her zaman güncel tutun.
  • Gerçek zamanlı ve davranış tabanlı koruma sağlayan güvenilir kötü amaçlı yazılım önleme çözümlerini kullanın.
  • Önemli verilerinizin düzenli yedeklerini oluşturun ve bunları çevrimdışı veya güvenli bulut ortamlarında saklayın.
  • E-posta eklerine, bağlantılara ve beklenmedik indirmelere, meşru görünseler bile, ihtiyatlı yaklaşın.
  • Korsan yazılımlardan, keygen'lerden ve genellikle kötü amaçlı yazılım dağıtan resmi olmayan indirme kaynaklarından uzak durun.
  • Fidye yazılımının çalıştırılması durumunda verebileceği zararı sınırlamak için yönetici ayrıcalıklarını kısıtlayın.

Sonuç Düşünceleri

Lockis fidye yazılımı, modern fidye yazılımlarının güçlü şifreleme, veri hırsızlığı iddiaları ve agresif psikolojik taktikleri birleştirerek kurbanları boyun eğmeye nasıl zorladığını göstermektedir. Etkisi yıkıcı olabilse de, iyi siber güvenlik uygulamaları yapan ve güvenilir yedeklemeler sağlayan bilinçli kullanıcıların geri dönüşü olmayan hasar görme olasılığı çok daha düşüktür. Önleme, uyanıklık ve hazırlık, fidye yazılımı saldırılarına karşı en etkili savunma yöntemleri olmaya devam etmektedir.

System Messages

The following system messages may be associated with Lockis Fidye Yazılımı:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

.onion
* Note that this server is available via Tor browser only

Follow the instructions to open the link:
1. Type the addres "https://www.torproject.org" in your Internet browser. It opens the Tor site.
2. Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.
3. Now you have Tor browser. In the Tor Browser open .onion
4. Start a chat and follow the further instructions.

If you can not use the above link, use the email:
karloskolorado@tutanota.com
bugervongir@outlook.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

trend

Microsoft Hesabınızla İlgili E-posta Dolandırıcılığı...

Kimlik avı, İstenmeyen e-posta
Beklenmedik ve acil müdahale gerektiren e-postalar, siber suçluların en sevdiği silahlardan biridir. Özellikle hesap sorunları veya yeni yayınlanan belgeler hakkında uyarıda bulunan mesajlar gibi beklenmedik durumlarda tetikte kalmanın ne kadar önemli olduğu yeterince vurgulanamaz. Çevrimiçi olarak dolaşan bu tür tehditlerden biri de, güveni istismar etmek ve hassas bilgileri çalmak için...

En çok görüntülenen

Yükleniyor...