Mzqt Ransomware
Mzqt, fidye yazılımı kategorisine giren bir kötü amaçlı yazılım tehdididir. Birincil amacı, kurbanın sistemindeki verileri şifrelemek ve dosyalara erişimi etkili bir şekilde engellemektir. Ayrıca Mzqt, etkilenen dosyaların adlarına '.mzqt' uzantısını ekleyerek bunları değiştirir. Örneğin, '1.doc' adında bir dosyanız varsa, '1.doc.mzqt'ye dönüştürülür ve '2.png', '2.png.mzqt' olur vb.
Mzqt, varlığını daha da ileri sürmek ve kurbanla iletişim kurmak için '_readme.txt' adlı bir fidye notu bırakır. Tipik olarak bu not, saldırganların fidye ödemesini nasıl yapacaklarına ve şifrelenmiş dosyalarını nasıl geri yükleyeceklerine ilişkin talimatları içerir.
Mzqt Ransomware'in STOP/Djvu Ransomware ailesi içinde bir varyant olarak tanımlandığını vurgulamak önemlidir. Bu fidye yazılımı ailesi, Vidar ve RedLine gibi bilgi hırsızlarının yanı sıra güvenliği ihlal edilmiş cihazlara dağıtılmak da dahil olmak üzere çeşitli dağıtım yöntemleriyle ilişkilendirilmiştir. Bu ek tehditler, kurbanın sisteminden hassas bilgilerin çalınmasına yol açarak Mzqt Ransomware saldırısının sonuçlarını daha da kötüleştirebilir.
Mzqt Fidye Yazılımı Verileri Rehin Alıyor ve Fidye Ödemesi Talep Ediyor
Mzqt Ransomware tarafından gönderilen fidye notu, kurbanlara şifrelenmiş dosyalarına yeniden erişim sağlamak için, şifre çözme yazılımı ve benzersiz bir anahtar için saldırganlara fidye ödemeleri gerektiğini bildiriyor. Notta, mağdurun tehdit aktörleriyle iletişime geçtiği zaman dilimine bağlı olarak iki ödeme seçeneği özetleniyor.
Kurbanların tehdit aktörleriyle 72 saat içinde iletişim kurması halinde, şifre çözme araçlarını 490 $ indirimli fiyatla satın alma seçeneği sunuluyor. Ancak, ilk 72 saatlik sürenin geçmesi durumunda, gerekli şifre çözme işleminin gerçekleştirilmesi için 980 ABD Doları tutarındaki ödeme tutarının tamamı gerekmektedir. Fidye notu, ödeme talimatları için tehdit aktörleriyle iletişim aracı olarak 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlar.
Fidye notu, kurbanların ödeme yapmadan önce saldırganlara hayati veya hassas bilgiler içermeyen bir dosya göndermesine olanak tanıyan bir hüküm içeriyor. Bu özel dosyanın şifresi, muhtemelen şifrelenmiş dosyaların kilidini açma yeteneklerinin bir göstergesi olarak, tehdit aktörleri tarafından kurbana hiçbir ücret ödemeden çözülecektir.
Fidye ödemesine dikkatle yaklaşılması gerektiğini unutmayın, çünkü suçluların anlaşmanın sonuna kadar sadık kalacağını ve gerekli şifre çözme aracını sağlayacağını garanti eden hiçbir şey yoktur. Genellikle suç faaliyetlerini desteklediği ve dosyaların kurtarılmasıyla sonuçlanamayacağı için fidye taleplerine uyulması önerilmez.
Kötü Amaçlı Yazılım Bulaşmalarına Karşı Etkili Güvenlik Önlemlerinin Uygulanması Çok Önemlidir
Siber güvenlik alanında fidye yazılımı saldırılarına karşı savunma, birden fazla koruma katmanı içeren kapsamlı bir strateji gerektirir. Amaç, fidye yazılımının bir kuruluşun ağına sızmasını ve yayılmasını engellemektir. İşletmeler, proaktif bir duruş sergileyerek ve etkili stratejiler uygulayarak, bu zarar verici saldırıların kurbanı olma olasılığını önemli ölçüde azaltabilir.
Her şeyden önce güncel ve sağlam bir güvenlik yazılımına sahip olmak zorunludur. Bu, fidye yazılımı tehditlerini tanımlayıp engelleyebilen saygın kötü amaçlı yazılımdan koruma çözümlerinin kullanılmasını gerektirir. Bu güvenlik araçlarının sürekli olarak güncellenmesi, bunların en son tehdit istihbaratıyla donatılmış kalmasını sağlayarak ortaya çıkan fidye yazılımı türlerini etkili bir şekilde tanımlayıp etkisiz hale getirir.
Ayrıca kuruluşların düzenli yazılım güncellemelerine ve etkili yama yönetimine öncelik vermesi gerekir. İşletim sistemlerini, uygulamaları ve donanım yazılımlarını en son güvenlik yamalarıyla güncel tutmak, kötü niyetli kişilerin yararlanabileceği güvenlik açıklarını gidermek açısından kritik öneme sahiptir. Bilinen güvenlik zayıflıklarının düzeltilmesi, fidye yazılımı için potansiyel giriş noktalarının kapatılmasına hizmet eder ve genel sistem güvenliğini artırır.
Kullanıcı eğitimi ve farkındalığı, fidye yazılımlarını önlemenin çok önemli bir yönünü oluşturur. Kuruluşlar, çalışanlarına kapsamlı siber güvenlik eğitimi sağlamalı ve şüpheli e-postalar, kötü amaçlı web siteleri ve güvenli olmayan indirmelerle bağlantılı riskleri kavramalarını sağlamalıdır. Çalışanlar, bir güvenlik bilinci kültürünü teşvik ederek ve şüpheli bağlantılara erişimden kaçınmak veya yabancı kaynaklardan gelen e-posta eklerini açmak gibi en iyi uygulamaları teşvik ederek, fidye yazılımı saldırılarına karşı savunmanın ayrılmaz bileşenleri haline gelir.
Ayrıca, sağlam bir yedekleme stratejisi uygulamak çok önemlidir. Kritik verilerin düzenli olarak çevrimdışı veya bulut tabanlı depolamaya yedeklenmesi, fidye yazılımı olayı durumunda bir acil durum planı sağlar. Güvenilir ve test edilmiş yedekleme sistemleri, kuruluşların şifrelenmiş dosyaları fidye ödemeye gerek kalmadan geri yüklemesine olanak tanır. Fidye yazılımının yedekleme havuzlarına yayılmasını önlemek için güvenli ve yalıtılmış yedeklemeler sağlamak önemlidir.
Ağ bölümlendirmesi ve erişim kontrolleri de fidye yazılımı saldırılarının etkisinin sınırlandırılmasında önemli bir rol oynamaktadır. Güçlü ağ bölümlendirme uygulamaları, bir kuruluşun altyapısında kötü amaçlı yazılımların yayılmasının kontrol altına alınmasına yardımcı olur. Kuruluşlar, ağları bölümlere ayırarak ve erişim ayrıcalıklarını en az ayrıcalık ilkesine göre kısıtlayarak, fidye yazılımının yanal hareketini azaltabilir ve olası hasarı en aza indirebilir.
Mzqt Ransomware'in bulaştığı cihazlara bırakılan fidye notunun tam içeriği şöyle:
'DİKKAT!
Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-sxZWJ43EKx
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.Bu yazılımı almak için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
