Newlocker Fidye Yazılımı

Newlocker Ransomware'in birincil işlevi, virüslü bir sistemde depolanan dosyaları şifrelemektir. Şifreleme işlemi sırasında Newlocker, etkilenen dosyaların adlarını ".newlocker" uzantısıyla ekleyerek yeniden adlandırır. Örneğin, bir dosya başlangıçta '1.pdf' olarak adlandırılmışsa, Newlocker dosyayı '1.pdf.newlocker' vb. olarak yeniden adlandırır. Bu, hangi dosyaların kötü amaçlı yazılım tarafından şifrelendiğini belirtmek için yapılır. Newlocker, dosyaları şifrelemeye ek olarak, kurbanlar için bir fidye notu içeren 'HOW_TO_RECOVER_DATA.html' adlı bir dosya oluşturur.

Newlocker Fidye Yazılımı Çok Çeşitli Dosya Türlerini Kilitler

Saldırganların bıraktığı fidye notu, kurbana atanan kişisel bir kimlik ve ağın ihlal edildiğine ve tüm önemli dosyaların RSA ve AES şifreleme algoritmaları kullanılarak şifrelendiğine dair bir uyarı içerir. Not, şifrelenmiş dosyaları üçüncü taraf yazılımlarla geri yüklemeye çalışılmaması konusunda özellikle uyarır, çünkü bu onları kalıcı olarak yok edebilir.

Saldırganlar, İnternette bulunan hiçbir şifre çözme yazılımının şifrelenmiş dosyaların kurtarılmasına yardımcı olamayacağını iddia ediyor. Ayrıca saldırganlar, fidye ödenmediği takdirde kamuya açıklanacak veya satılacak olan çok gizli ve kişisel verileri ele geçirdiklerini iddia etmektedirler.

Saldırganlar, şifrelenmiş dosyaları geri yükleme yeteneklerinin kanıtı olarak, gerekli olmayan iki ila üç dosyanın şifresini ücretsiz olarak çözmeyi teklif eder. Fidye notu, ödemeyi yapmak ve şifre çözme yazılımını almak için 'microhdd@tuta.io' ve 'microhdd@firemail.cc' olmak üzere iki iletişim e-posta adresi içerir. Ayrıca şifre çözme anahtarının yalnızca geçici olarak saklandığı konusunda uyarır.

Saldırganlar, 72 saat içinde iletişime geçilmediği takdirde dosyaların şifresini çözmenin bedeli artacağından, kurbanı mümkün olan en kısa sürede kendileriyle iletişime geçmeye teşvik ediyor.

Kullanıcılar Fidye Yazılım Tehditlerine Karşı Yeterli Koruma Sağlamalıdır

Fidye yazılımı, kullanıcıların cihazlarına ve verilerine önemli ölçüde zarar verebilecek zararlı bir kötü amaçlı yazılım türüdür. Fidye yazılımı saldırılarına karşı korunmak için kullanıcılar çeşitli önlemler alabilir.

Öncelikle, kullanıcıların tüm kötü amaçlı yazılım önleme ve güvenlik yazılımlarını güncel tutmaları gerekir, çünkü bu, cihazlarına fidye yazılımı yüklenmesini tespit etmeye ve önlemeye yardımcı olabilir.

Kullanıcılar, e-postaları açarken veya bilinmeyen ya da güvenilmeyen kaynaklardan gelen bağlantılara tıklarken de dikkatli olmalıdır. Ayrıca, doğrulanmamış web sitelerinden dosya indirmekten veya eşler arası dosya paylaşım ağlarını kullanmaktan da kaçınmalıdırlar.

Önemli verilerinin düzenli yedeklerini oluşturmak, fidye yazılımı tehditlerinin neden olduğu potansiyel zararı azaltmak için en iyi önlemlerden biridir. Yedekler, bir saldırı durumunda etkilenen dosyaları geri yüklemek için güvenle kullanılabilmeleri için harici bir depolama aygıtında veya bulut hizmetinde saklanmalıdır.

Kullanıcıların hesapları ve cihazları için güçlü ve benzersiz parolalara sahip olmaları ve mümkün olan her yerde iki faktörlü kimlik doğrulamayı etkinleştirmeleri çok önemlidir. Bu, sistemlerine ve verilerine yetkisiz erişimi önlemenin bir yoludur.

Newlocker Ransomware tarafından bırakılan fidye notu:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
TÜM ÖNEMLİ DOSYALARINIZ ŞİFRELENMİŞTİR!

DOSYALARINIZ GÜVENDE! SADECE DEĞİŞTİRİLMİŞTİR. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
DOSYANIZI KALICI OLARAK İMHA EDECEKTİR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN. ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.

İNTERNET ÜZERİNDE BULUNAN HİÇBİR YAZILIM SİZE YARDIMCI OLMAZ. SADECE BİZDE VAR
SORUNUNUZUN ÇÖZÜMÜ.

SON DERECE GİZLİ/KİŞİSEL VERİLER TOPLADIK. BU VERİLER
ŞU ANDA ÖZEL BİR SUNUCUDA SAKLANMAKTADIR. BU SUNUCU OLACAK
ÖDEMENİZDEN SONRA HEMEN İMHA EDİLMİŞTİR. BİZ SADECE PARA ARIYORUZ
VE İTİBARINIZA ZARAR VERMEK İSTEMEZSİNİZ. KARAR VERİYORSANIZ
ÖDEME YAPMAYIN, BU VERİLERİ KAMUYA VEYA SATICIYA AÇIKLAYACAĞIZ.

BİZE ÖNEMLİ OLMAYAN 2-3 DOSYA GÖNDEREBİLİRSİNİZ BİZ DE GÖNDERİRİZ
DOSYALARINIZI VEREBİLECEĞİMİZİ KANITLAMAK İÇİN ÜCRETSİZ ŞİFRE ÇÖZÜN
GERİ.

FİYAT (BITCOIN) İÇİN BİZE ULAŞIN VE ŞİFRE ÇÖZÜM YAZILIMINI ALIN.

microhdd@tuta.io
microhdd@firemail.cc
EN KISA ZAMANDA İLETİŞİM KURUN. ŞİFRE ÇÖZME ANAHTARINIZ SADECE DEPOLANIR
GEÇİCİ OLARAK. 72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'