Multi-License Discount Quote
Tehdit Veritabanı Ransomware Nett Fidye Yazılımı

Nett Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber suçlular, kullanıcıların verilerini hedef alan Nett Ransomware adı verilen yeni ve zararlı bir tehdit ortaya çıkardı. Bu kötü amaçlı yazılımın kurbanları, dosyalarına ve verilerine artık erişilemediğini veya kullanılamadığını görecektir. Bu, dosyaları kilitleyen ve verilerin şifresini çözme vaadi karşılığında kurbanlardan zorla para almak için bunları kaldıraç olarak kullanan fidye yazılımının tipik davranışıdır.

Nett Ransomware bir cihaza bulaştığında, şifrelenmiş dosyaları '.nett' uzantısı ekleyerek yeniden adlandırır. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.nett' olur ve '2.pdf', '2.pdf.nett' olarak yeniden adlandırılır. Bu model tüm şifrelenmiş dosyalar için devam eder.

Şifrelemenin ardından fidye yazılımı, 'Recovery_Instructions.html' adlı bir HTML dosyasına bir fidye notu bırakır. Not, Nett Ransomware'in arkasındaki siber suçluların bireysel ev kullanıcıları yerine öncelikle şirketleri hedef aldığını gösteriyor. Ayrıca Nett Ransomware, MedusaLocker Ransomware ailesinin bir parçasıdır.

Nett Fidye Yazılımı Ciddi Kesintilere ve Mali Kayıplara Yol Açabilir

Nett'in fidye mesajı, kurbanlara şirketlerinin ağına sızıldığını ve dosyalarının RSA ve AES şifreleme algoritmaları kullanılarak şifrelendiğini bildiriyor. Mağdurlar, etkilenen dosyaları yeniden adlandırma veya değiştirmemeleri ya da üçüncü taraf kurtarma yazılımlarını kullanmamaları konusunda uyarılıyor; çünkü bu eylemler kalıcı veri kaybına neden olabilir.

Fidye notunda ayrıca hassas verilerin ağdan toplandığı da belirtiliyor. Saldırganlar ödeme talep ediyor ve 72 saat içinde kendileriyle iletişime geçilmediği takdirde fidye miktarını artırmakla tehdit ediyor. Kurban ödemeden kaçarsa toplanan veriler ya sızdırılacak ya da satılacak.

Fidye taleplerini karşılamadan önce kurbanlar, siber suçlulara üç taneye kadar önemsiz dosya göndererek şifre çözme sürecini test etmeyi tercih edebilir.

Bilgi güvenliği araştırmacıları, fidye yazılımı saldırılarında saldırganların yardımı olmadan şifre çözmenin genellikle imkansız olduğu konusunda uyarıyor. Ancak kurbanlar fidye taleplerini yerine getirseler bile genellikle vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamıyorlar. Bu nedenle uzmanlar, dosya kurtarmanın garanti edilmemesi ve ödemenin bu yasa dışı faaliyeti desteklemesi nedeniyle fidye ödememenizi şiddetle tavsiye ediyor.

Nett Ransomware'in işletim sisteminden kaldırılması, daha fazla veri şifrelemesini önleyecek ve zaten güvenliği ihlal edilmiş dosyaları geri yüklemeyecektir.

Cihazlarınızın ve Verilerinizin Fidye Yazılımı Bulaşmalarına Karşı Güvenliğinin Sağlanması

Cihazların ve verilerin fidye yazılımı saldırılarına karşı güvenliğini garanti altına almak için kullanıcılar çeşitli proaktif önlemleri ve en iyi uygulamaları benimseyebilir:

  1. Düzenli Yedeklemeler : Sık Yedeklemeler: Verilerinizi düzenli olarak otonom bir sabit sürücüye veya bulut depolama alanına yedekleyin. Yedeklemelerin güncel olduğundan emin olun. Çevrimdışı Yedeklemeler: Fidye yazılımının sisteminize bulaşması durumunda etkilenmesini önlemek için en az bir yedek kopyayı çevrimdışı tutun.
  2. Güvenlik Yazılımını Kullanın : Kötü Amaçlı Yazılımdan Koruma: Saygın bir antivirüs ve kötü amaçlı yazılımdan koruma yazılımı yükleyin ve güncel tutun. Sisteminizi düzenli olarak taramak için bu araçları kullanın. Güvenlik Duvarları: Ağınıza ve cihazlarınıza yetkisiz erişimi engellemek için bir güvenlik duvarını etkinleştirin ve yapılandırın.
  3. Yazılımı Güncel Tutun : İşletim Sistemi Güncellemeleri: Fidye yazılımlarının yararlanabileceği güvenlik açıklarını düzeltmek için işletim sisteminizi düzenli olarak güncelleyin. Uygulama Güncellemeleri: Başta web tarayıcıları ve eklentiler olmak üzere tüm uygulamaların her zaman en son güvenlik yamalarıyla güncellendiğinden emin olun.
  4. E-posta Güvenliğini Uygulayın : Spam Filtreleri: Genellikle fidye yazılımı taşıyan kimlik avı e-postalarının riskini azaltmak için güçlü spam filtreleri kullanın. E-posta Uyarısı: E-posta ekleri ve bağlantılarına karşı dikkatli olun. Bilinmeyen veya şüpheli kaynaklardan gelen eklere asla erişmeyin veya bağlantılara tıklamayın.
  5. Güvenli Tarama Uygulaması Yapın : Saygın Web Siteleri: Yalnızca saygın web sitelerini ziyaret edin ve açılır reklamlarla etkileşimde bulunmaktan veya güvenilmeyen sitelerden dosya indirmekten kaçının. Reklam Engelleyiciler: Fidye yazılımı bulaşmasına yol açabilecek kötü amaçlı reklam riskini azaltmak için reklam engelleyicileri kullanın.
  6. Kullanıcı Ayrıcalıklarını Sınırla : En Az Ayrıcalık İlke: Kullanıcı izinlerini, görevleri için gereken minimum düzeyde sınırlayın. Günlük aktiviteler için yönetici ayrıcalıklarına sahip hesapları kullanmaktan kaçının. Kullanıcı Hesabı Denetimi: Sisteminizde yetkisiz değişiklik yapılmasını önlemek için Kullanıcı Hesabı Denetimini (UAC) etkinleştirin.
  7. Kendinizi ve Ekibinizi Eğitin : Farkındalık Eğitimi: Kendinizi ve ekibinizi fidye yazılımlarının tehlikeleri ve siber güvenlik için en iyi uygulamaları kullanmanın ne kadar önemli olduğu konusunda eğitin. Olay Müdahale Planı: Bir fidye yazılımı saldırısına ilişkin bir olay müdahale planı geliştirin ve iletin.
  8. Uzak Masaüstü Protokolünü (RDP) Devre Dışı Bırakın : RDP Güvenliği: Gerekmiyorsa RDP'yi devre dışı bırakın. Gerekirse güçlü parolalarla, iki faktörlü kimlik doğrulamayla ve ona erişebilecek sınırlı IP adresleriyle güvenliği sağlayın.
  9. Ağ ve Sistem Etkinliğini İzleyin : Etkinlik Günlükleri: Bir fidye yazılımı saldırısına işaret edebilecek olağandışı etkinliklere karşı günlükleri ve uyarıları düzenli olarak izleyin. İzinsiz Giriş Tespit Sistemleri: Şüpheli etkinlikleri belirlemek ve durdurmak için izinsiz giriş tespit ve önleme sistemlerini uygulayın.

    10. Kullanıcılar bu önlemleri alarak fidye yazılımı saldırılarının kurbanı olma riskini önemli ölçüde azaltabilir ve cihazlarının ve verilerinin güvenliğini sağlayabilirler.

    Nett Ransomware kurbanlarına bırakılan fidye notunun tam metni şöyle:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    ALL YOUR IMPORTANT FILES HAVE BEEN ENCRYPTED!

    YOUR FILES ARE SAFE! JUST MODIFIED ONLY. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMENANTLY DESTROY YOUR FILE.
    DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.

    NO SOFTWARE AVAILABLE ON INTERNET CAN HELP YOU. WE ONLY HAVE
    SOLUTION TO YOUR PROBLEM.

    WE GATHERED HIGHLY CONFIDENTIAL/PERSORNAL DATA. THESE DATA
    ARE CURRENTLY STORED ON A PRIVATE SERVER. THIS SERVER WILL BE
    IMMEDIATELY DESTROYED AFTER YOUR PAYMENT. WE ONLY SEEK MONEY
    AND DO NOT WANT TO DAMAGE YOUR REPUTATION. IF YOU DECIDE TO
    NOT PAY, WE WILL RELEASE THIS DATA TO PUBLIC OR RE-SELLER.

    YOU WILL CAN SEND US 2-3 NON-IMPORTANT FILES AND WE WILL
    DECRYPT IT FOR FREE TO PROVE WE ARE ABLE TO GIVE YOUR FILES
    BACK.

    Contact us for price and get decryption software.

    Note that this server is available via Tor browser only

    Follow the instructions to open the link:

    Type the addres "hxxps://www.torproject.org" in your Internet browser. It opens the Tor site.

    Press "Download Tor", then press "Download Tor Browser Bundle", install and run it.

    Now you have Tor browser. In the Tor Browser open "{{URL}}".

    Start a chat and follow the further instructions.

    If you can't use the above link, use the email:
    dec_helper@dremno.com
    dec_helper@excic.com

    'MAKE CONTACT AS SOON AS POSSIBLE. YOUR DECRYPTION KEY IS ONLY STORED
    TEMPORARLY. IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.'


    trend

    En çok görüntülenen

    Yükleniyor...