MuskOff Fidye Yazılımı

Araştırmacılar kısa süre önce, dosyaları şifrelemek ve ardından şifrenin çözülmesi için ödeme talep etmek üzere tasarlanmış daha geniş bir tehdit yazılımı kategorisine giren fidye yazılımı türü bir program olan MuskOff'u ortaya çıkardı. MuskOff Fidye Yazılımı, güvenliği ihlal edilmiş bir sistemde çalıştırıldığında, şifreleme işlemini başlatır ve bir '.MuskOff' uzantısı ekleyerek dosya adlarını değiştirir. Örnek olarak, orijinal olarak '1.jpg' etiketli bir dosya '1.jpg.MuskOff'a, '2.png' ise '2.png.MuskOff'a dönüşür ve bu şekilde devam eder.

Şifreleme işleminin tamamlanmasının ardından MuskOff, dosya şifrelemesini kurbana iletmek ve şifre çözme anahtarı için ödeme talep etmek için 'read_it.txt' adlı bir fidye notu oluşturur. MuskOff'un Chaos Ransomware ailesinden türetildiğini ve bu zararlı yazılım türüyle bir bağlantı olduğunu belirtmekte fayda var.

MuskOff Fidye Yazılımı Kurbanlardan Binlerce Dolar Para Alıyor

MuskOff Fidye Yazılımı tarafından iletilen mesaj, kurbanlara dosyalarının şifrelendiğini bildiriyor ve kurtarmanın tek yolunun saldırganların taleplerine uymayı gerektirdiğini vurguluyor. Siber suçlular, şifre çözme çözümünün yayınlanması için BTC (Bitcoin kripto para birimi) cinsinden 1500 ABD Doları tutarında bir ödeme talep ediyor.

Mesajda listelenen BTC miktarını (0,1473766) bu yazının yazıldığı sırada 5000 USD'yi aşan dolara dönüşümüyle karşılaştırırken kritik bir tutarsızlık ortaya çıkıyor. Kripto para birimi döviz kurlarının sürekli dalgalanmalara maruz kaldığını unutmamak çok önemlidir. Ödeme üzerine şifre çözme yazılımını gönderme vaadine rağmen, kurbanlar genellikle fidye taleplerini karşıladıktan sonra bile verilerinin şifresini çözmek için gerekli anahtarlardan veya araçlardan yoksun kalıyorlar.

Bu yaygın durum göz önüne alındığında, ödeme yapılmaması şiddetle tavsiye edilir. Bu eylem yalnızca dosya kurtarmayı garanti etmemekle kalmaz, aynı zamanda yasa dışı etkinlikleri sürdürür ve destekler. Ancak MuskOff Ransomware'in işletim sisteminden kaldırılması daha fazla veri şifrelemesini önleyebilir ancak halihazırda güvenliği ihlal edilmiş olan dosyaları geri yüklemez. Mağdurlar alternatif kurtarma yöntemlerine öncelik vermeli ve bu tür saldırıların etkisini azaltmak için siber güvenlik uzmanlarına danışmalıdır.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım Tehditlerine Karşı Koruduğunuzdan Emin Olun

Kullanıcılar, verilerini ve cihazlarını kötü amaçlı yazılım tehditlerine karşı korumak için önleyici tedbirleri, proaktif alışkanlıkları ve duyarlı eylemleri birleştiren kapsamlı bir yaklaşım benimseyebilir. İşte temel stratejiler:

• Güvenilir Güvenlik Yazılımı Kullanın :

Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditleri tanımlayıp giderebildiğinden emin olmak için yazılımı güncel tutun.

• Düzenli Yazılım Güncellemeleri :

İşletim sisteminizin, yazılım uygulamalarınızın ve kötü amaçlı yazılımdan koruma programlarınızın düzenli olarak güncellendiğinden emin olun. Yazılım güncellemeleri genellikle kötü amaçlı yazılımların istismar ettiği güvenlik açıklarını gideren güvenlik yamaları sunmak için kullanılır.

• E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun :

E-posta eklerini açarken veya bağlantılarla etkileşimde bulunurken, özellikle de e-posta beklenmedikse veya bilinmeyen bir gönderenden geliyorsa daha dikkatli olun. Gömülü öğelerle etkileşimde bulunmadan önce e-postaların meşruiyetini doğrulayın.

• Güçlü Şifreler Kullanın :

Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın ve güvenlikten ödün vermeden karmaşık şifreleri takip etmenize yardımcı olacak bir şifre yöneticisi kullanmayı göz önünde bulundurun.

• Verilerinizi Düzenli Olarak Yedekleyin :

Önemli verilerinizi düzenli olarak harici bir sabit sürücüye veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılım saldırısı durumunda, güncel yedeklemelere sahip olmak, dosyalarınızı fidye ödemeden geri yükleyebilmenizi sağlar.

• Wi-Fi Ağınızı Güvenceye Alın :

Wi-Fi ağınız için güçlü şifreleme (varsa WPA3) kullanın ve varsayılan yönlendirici oturum açma kimlik bilgilerini değiştirin. Güvenli bir Wi-Fi ağı, cihazlarınıza yetkisiz erişimin önlenmesine yardımcı olur.

• İndirilen İçeriğe Karşı Dikkatli Olun :

Yalnızca saygın kaynaklardan yazılım, uygulama ve dosyalar indirin. Kötü amaçlı yazılım kaynakları olabileceğinden şüpheli web sitelerinden içerik indirmekten kaçının.

• Kendinizi Eğitin ve Bilgili Kalın :

En yeni kötü amaçlı yazılım tehditleri ve siber güvenlikle ilgili en iyi uygulamalar hakkında bilgi sahibi olun. Kendinizi ve ekip üyelerinizi potansiyel riskler ve kimlik avı girişimlerini nasıl tanıyacağınız konusunda düzenli olarak eğitin.

Kullanıcılar bu uygulamaları benimseyerek kötü amaçlı yazılım tehditlerine karşı güçlü bir savunma oluşturabilir ve verilerinin ve cihazlarının genel güvenliğini artırabilir.

MuskOff Fidye Yazılımının bulaştığı cihazlara bırakılan fidye notunun tamamı aşağıdaki gibidir:

'----> Chaos is multi language ransomware. Translate your note to any language <----
All of your files have been encrypted
Your computer was infected with a ransomware virus. Your files have been encrypted and you won't
be able to decrypt them without our help.What can I do to get my files back?You can buy our special
decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.The price for the software is $1,500. Payment can be made in Bitcoin only.
How do I pay, where do I get Bitcoin?
Purchasing Bitcoin varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Bitcoin.
Many of our customers have reported these sites to be fast and reliable:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Payment informationAmount: 0.1473766 BTC
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'