Multi-License Discount Quote
Tehdit Veritabanı Ransomware Nakit Fidye Yazılımı

Nakit Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Dijital çağda cihazlarınızı ve verilerinizi korumanın önemi göz ardı edilemez. Başta fidye yazılımı olmak üzere siber tehditler giderek daha karmaşık hale gelerek bireyler ve kuruluşlar için ciddi riskler oluşturuyor. Bu tür yeni ortaya çıkan tehditlerden biri de, virüslü cihazlardaki dosyaları şifrelemek ve serbest bırakılması için ödeme talep etmek üzere tasarlanmış bir tehdit yazılımı olan Cash Ransomware'dir. Bu tehdidi anlamak ve güçlü güvenlik uygulamalarını uygulamak, dijital varlıklarınızı korumak için çok önemlidir.

Nakit Fidye Yazılımı Nedir?

Cash Ransomware, ele geçirilen cihazlardaki verileri şifrelediği ve şifre çözme için fidye talep ettiği bilinen özel bir kötü amaçlı yazılım türüdür. Bu fidye yazılımının Cash RAT (Uzaktan Erişim Truva Atı) ve MintStealer'ın arkasındaki aynı tehdit aktörleriyle ilişkilendirilmesi, iyi organize olmuş ve ısrarcı bir siber suçlu grubuna işaret ediyor.

Nakit Fidye Yazılımı Nasıl Çalışır?

Güvenliği ihlal edilmiş bir cihazda etkinleştirildikten sonra Cash Ransomware, dosyaları şifreler ve etkilenen her dosyaya bir '.CashRansomware' uzantısı ekler. Örneğin, '1.doc', '1.doc.CashRansomware' olur ve '2.pdf', '2.pdf.CashRansomware' olarak yeniden adlandırılır. Şifreleme işleminin ardından fidye yazılımı üç farklı fidye notu oluşturur: yeni bir masaüstü duvar kağıdı, bir açılır pencere ve 'Cash Ransomware.html' adlı bir HTML dosyası.

Fidye Talepleri ve Uyarılar

Fidye notları aynı olmasa da aynı kritik bilgileri aktarıyor:

  • Dosya şifreleme bildirimi.
  • Monero (XMR) kripto para biriminde 80 ABD doları tutarında fidye talebi.
  • Aygıtın yeniden başlatılmasına veya kötü amaçlı yazılımdan koruma programlarının çalıştırılmasına karşı uyarılar, dosyaların şifresini çözemez hale getirebilir.
  • Görüşme ve kurtarmayı sağlamak için ağ bağlantısının kesilmesini önlemeye yönelik talimatlar.

Notlarda ayrıca dosyaların gelişmiş şifreleme algoritmaları kullanılarak şifrelendiği de belirtiliyor: XChaCha20, Poly1305 ve AES-256-GCM. Ancak siber güvenlik uzmanları, siber suçluların genellikle ödeme yapıldıktan sonra bile şifre çözme anahtarını vermemeleri nedeniyle fidyeyi ödemenin veri kurtarmayı garanti etmediği konusunda uyarıyor.

Fidye Yazılımı Saldırılarını Önlemek İçin En İyi Güvenlik Uygulamaları

Cash Ransomware de dahil olmak üzere fidye yazılımlarının önlenmesi, siber güvenliğe proaktif bir yaklaşım gerektirir. Kullanıcıların fidye yazılımı ve diğer kötü amaçlı yazılım tehditlerine karşı savunmalarını geliştirmek için uygulaması gereken en iyi uygulamalardan bazıları şunlardır:

  • Düzenli Yedeklemeler : Tüm önemli verileri düzenli olarak harici bir sürücüye veya bulut depolama alanına yedekleyin. Bir saldırı sırasında yedeklerin ele geçirilmesini önlemek için yedeklerin sürekli olarak ağa bağlı olmadığından emin olun.
  • Güçlü Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Güncel kötü amaçlı yazılımdan koruma yazılımını yükleyin ve bakımını yapın. En son tehditlere karşı koruma sağlamak için gerçek zamanlı taramayı ve otomatik güncellemeleri etkinleştirin.
  • Yazılımı Güncel Tutun : İşletim sisteminin, uygulamaların ve yazılımın her zaman mevcut en son güncellemeler ve yamalarla güncel olduğundan emin olun. Bu, fidye yazılımlarının yararlanabileceği güvenlik açıklarını en aza indirir.
  • Güvenli Tarama ve E-posta Alışkanlıklarını Uygulayın : Bağlantılara erişirken veya bilinmeyen kaynaklardan ekleri indirirken dikkatli olun. Kimlik avı e-postaları, fidye yazılımı dağıtımı için iyi bilinen bir vektördür.
  • Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama Ayarlayın : Farklı hesaplar için karmaşık, benzersiz şifreler kullanın ve ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde Çok Faktörlü Kimlik Doğrulamayı (MFA) etkinleştirin.
  • Office Dosyalarındaki Makroları Devre Dışı Bırak : Güvenilmeyen kaynaklardan alınan Microsoft Office dosyalarındaki makroları devre dışı bırakın; bunlar fidye yazılımını yürütmek için kullanılabilir.
  • Kendinizi ve Başkalarını Eğitin : En son siber tehditler hakkında eğitimli kalın ve ailenizi, arkadaşlarınızı ve meslektaşlarınızı güvenli çevrimiçi uygulamalar ve fidye yazılımlarının tehlikeleri konusunda eğitin.

    • Nakit Fidye Yazılımı gibi fidye yazılımı tehditlerinin yükselişi, dikkatli olmaya ve sağlam siber güvenlik önlemlerine duyulan kritik ihtiyacın altını çiziyor. Kullanıcılar bu tehditlerin doğasını anlayarak ve en iyi güvenlik uygulamalarını uygulayarak fidye yazılımı saldırılarının kurbanı olma fırsatlarını önemli ölçüde azaltabilirler. Önlemenin her zaman tedavi etmekten daha iyi olduğunu ve siber güvenliğe proaktif bir yaklaşımın dijital tehditlere karşı en iyi savunmanız olduğunu unutmayın.

    Açılır pencerede sunulan fidye notu:

    'Cash RANSOMWARE

    YOUR FILES
    ARE ENCRYPTED
    BY CASH RANSOMWARE

    What happend?

    Dear , We regret to inform you that your files have been compromised by the insidious Cash Ransomware program. This ruthless malware has infiltrated your system, encrypting your precious data and holding it hostage until its demands are met. Below are the chilling details of this dire situation:

    Rapid scanning of your storage drives has been executed, leaving no corner untouched by the malicious claws of Cash Ransomware.
    Utilizing the advanced XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.
    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    How to decrypt my files?

    Your files are heavily encrypted, and none can be decrypted without the decryption key.
    To obtain the decryption key, you need to make a payment to the specified amount to the XMR / Monero wallet.
    Once you've made the payment, you should contact the attackers via email or Telegram to receive the decryption key.
    After receiving the decryption key, you need to input it into the decryption panel in Cash.
    Once you hit the decryption button, your files will be decrypted.'

    HTML dosyası olarak teslim edilen fidye notu:

    'ATTENTION!'ATTENTION!

    YOUR FILES ARE ENCRYPTED BY Cash RANSOMWARE

    Dear user, We regret to inform you that your files have been compromised by the insidious XChaCha20 encryption algorithm, your files have been ensnared with unbreakable tags and a deadly combination of Poly1305 or AES-256-GCM, meticulously chosen by the ransomware's constructors to ensure maximum devastation.
    To further fortify its grip on your data, Cash Ransomware employs a hybrid bulletproof encryption technique, rendering any attempts at decryption futile against its impenetrable defenses.
    Files bearing specific extensions have been singled out for priority encryption, ensuring that your most critical data is held captive, intensifying the fear and desperation of your predicament.
    As a final blow to any hopes of recovery, Cash Ransomware deploys a double-key encryption mechanism, thwarting any attempts at deception or circumvention, leaving you no recourse but to comply with its demands.
    In light of this harrowing situation, we implore you to refrain from taking any actions that may exacerbate the damage and worsen your plight:

    Do not download antivirus software: Any attempts to combat Cash Ransomware with conventional means will only serve to alert its creators, potentially triggering further encryption or irreversible data loss.
    Do not disconnect from the network: Isolation will not shield you from the relentless reach of Cash Ransomware; instead, it may hinder potential avenues of negotiation or resolution.
    Do not reboot your systems: Restarting your devices could disrupt ongoing encryption processes, rendering your files irretrievable and sealing your fate in the clutches of this merciless malware.

    We understand the gravity of your situation and stand ready to assist you in navigating this crisis. However, time is of the essence, and decisive action is imperative to mitigate the extent of the damage inflicted by Cash Ransomware.

    85kCbkZzeaeiSx8h47yFjwUJ8u41FqgbpFbqGp5C93Rpa9eU 7pcYdp5Y7LNSrHkEVmTYa4oCuLeNnHGxVBLH78Uo2XEkXpZ
    Copy Monero

    dolores@bpe.cash
    Copy Email

    80$
    Copy Amount'

    Mağdurlara masaüstü arka plan resmi olarak gösterilen mesaj:

    'CASH RANSOMWARE'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.'All computer got infected by Cash Ransomware.
    All your personal files are encrypted
    Using an unique and advanced encryption algorithm.

    If you need your computer or your files
    Please kindly follow steps on the software.
    You can contact people that infected that
    Computer by sending an email
    Please check the Ransomware to get the email.

    Avoid to install an anti-virus, installing a anti-virus
    Will delete the Ransomware without decrypting files.
    Please note that we won't be able to help you
    If you're trying to bypass our system.

    CASHRANSOMWARE'

    trend

    LYRA Erken Benimseyen Dolandırıcılığı

    Phishing, Spam
    LYRA Erken Benimseyen Dolandırıcılığı, dolandırıcıların meşru LYRA web sitesinin (lyra[.]finans) sahte bir kopyasını oluşturduğu aldatıcı bir plandır. Register-lyra[.]finance adlı bu sahte site, şüphelenmeyen ziyaretçileri, kripto para birimi fonlarının kaybına yol açacak eylemlere kandırmayı amaçlıyor. Kullanıcıların bu dolandırıcılık sitesiyle etkileşimde bulunmaktan kaçınmaları rica olunur....

    McAfee, Üyelik E-posta Dolandırıcılığınızı Başarıyla...

    Phishing
    McAfee Üyeliğinizi Başarıyla Yeniledi E-posta Dolandırıcılığı, alıcıları McAfee üyeliklerinin yenilendiğine inandırmayı içeren karmaşık bir kimlik avı biçimidir. Bu taktik, kullanıcıları hassas bilgileri ifşa etmeleri konusunda kandırmak için çeşitli sosyal mühendislik hileleri kullanır ve bu da yetkisiz çevrimiçi satın alma işlemlerine, kimlik hırsızlığına ve diğer dolandırıcılık biçimlerine...

    En çok görüntülenen

    Yükleniyor...