Neon Ransomware

Siber güvenlik araştırmacıları yakın zamanda Neon adlı yeni bir fidye yazılımı tehdidi keşfettiler. Kendi türündeki diğer kötü amaçlı yazılımlara benzer şekilde Neon, sisteme sızdığında kurbanın bilgisayarındaki dosyaları şifreleyerek çalışır. Fidye yazılımı, '.neon' uzantısını onlara ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.neon'a, '2.doc' ise '2.doc.neon'a dönüştürülür ve bu böyle devam eder. Ek olarak Neon, güvenliği ihlal edilmiş cihazda '_readme.txt' adlı bir metin dosyası biçiminde bir fidye notu oluşturur.

Neon Ransomware'in STOP/Djvu fidye yazılımı ailesine ait olduğunu belirtmekte fayda var, bu da etkilenen cihazlarda başka tehdit edici yazılımların bulunma olasılığını akla getiriyor. Aslında, STOP/Djvu türevlerini dağıtmakla tanınan operatörlerin, güvenliği ihlal edilmiş sistemlerde RedLine ve Vidar gibi bilgi hırsızlarını da kullandıkları gözlemlenmiştir.

Neon Fidye Yazılımı Kurbanlarını Para İçin Zorla Aldı

Suçlular tarafından bırakılan fidye notu incelendiğinde, şifrelenmiş dosyaları üzerinde kontrolü yeniden kazanmak isteyen kişilerin bir şifre çözme programı ve benzersiz bir anahtar için ödeme yapmak zorunda kaldıkları ortaya çıkıyor. Not, kurbanların saldırganlarla 72 saat içinde e-posta yoluyla iletişime geçerek 490 $'lık indirimli fiyattan yararlanmak için sınırlı bir zaman dilimine sahip olduğunu belirtir. Ancak, bu süre içinde uyulmaması, 980 $ tutarındaki tam ödeme tutarıyla sonuçlanacaktır.

Fidye notu, saldırganlarla iletişim aracı olarak iki e-posta adresi sağlar: 'support@freshmail.top' ve 'datarestorehelp@airmail.cc.' Mağdurlara, faillerle iletişim kurmak ve ödeme ve müteakip şifre çözme süreci için gerekli düzenlemeleri yapmak için bu e-posta adreslerini kullanmaları şiddetle tavsiye edilir.

Saldırganlar tarafından sağlanan şifre çözme araçları olmadan şifrelenmiş dosyaları geri yüklemeye çalışmanın alışılmadık bir durum olduğunu kabul etmek çok önemlidir. Bu nedenle, fidye ödendikten sonra bile saldırganların şifre çözme araçlarını gerçekten sağlayacağının garantisi olmadığından, fidye taleplerine boyun eğmeniz önerilmez.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Tehditlerinden Korumak İçin Yeterli Savunma Önlemleri Oluşturun

Verilerini fidye yazılımı tehditlerinden korumak için kullanıcılar kapsamlı bir dizi güvenlik önlemi uygulayabilir. Bu önlemler, genel siber güvenlik duruşlarını geliştirmek için proaktif bir yaklaşım benimsemeyi içerir. İlk olarak, tüm cihazlarda güncel antivirüs ve kötü amaçlı yazılımdan koruma yazılımı bulundurmak çok önemlidir. Bu güvenlik çözümlerinin düzenli olarak güncellenmesi, bilinen fidye yazılımı varyantlarına ve diğer tehdit edici yazılımlara karşı koruma sağlar.

Ayrıca, internette gezinirken dikkatli olmak ve şüpheli web sitelerinden kaçınmak veya bilinmeyen bağlantılara ve eklere tıklamak, fidye yazılımlarının yanlışlıkla indirilmesini önlemeye yardımcı olabilir. Kimlik avı e-postaları konusunda dikkatli olmak ve istenmeyen isteklere yanıt olarak ekleri açmaktan veya hassas bilgiler vermekten kaçınmak önemlidir.

Önemli verileri düzenli olarak çevrimdışı veya Bulut depolamaya yedeklemek, bir fidye yazılımı saldırısının etkisini azaltmak için çok önemli bir adımdır. Yedeklemeler oluşturarak, kullanıcılar fidye ödemek zorunda kalmadan dosyalarını geri yükleyebilirler. Ancak yedekler, bir saldırı sırasında güvenliğin aşılmasını önlemek için güvenli bir şekilde ve birincil ağdan ayrı olarak depolanmalıdır.

Tüm hesaplar için güçlü ve benzersiz parolalar uygulamak ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirmek, hassas verilere yetkisiz erişimi önlemek için ekstra bir güvenlik katmanı ekler. Saldırganların yararlanabileceği güvenlik açıklarını gidermek için işletim sistemlerini ve uygulamaları düzenli olarak güncellemek ve yama uygulamak da önemlidir.

Kendini en son fidye yazılımı eğilimleri, teknikleri ve önleme stratejileri hakkında eğitmek, bilgi sahibi olmanın ve etkili güvenlik önlemlerini uygulamanın anahtarıdır. Kullanıcılar, en iyi güvenlik uygulamalarına ayak uydurmalı ve iş dijital ortamlarının güvenliğini sağlamaya geldiğinde profesyonel tavsiye almayı düşünmelidir.

Kullanıcılar, çok katmanlı bir güvenlik yaklaşımı benimseyerek, bilgi sahibi olarak ve proaktif olarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve değerli verilerinin şifrelenip rehin alınmasını önleyebilir.

Neon Ransomware'in kurbanlarına bıraktığı fidye notu:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız
en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-3q8YguI9qh
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'