Nnll Ransomware

Infosec araştırmacıları, Nnll Ransomware olarak bilinen bir kötü amaçlı yazılım tehdidini tespit etti. Bu tehdidin bir sisteme bulaşmada başarılı olması halinde ciddi zarar verme potansiyeli vardır. Nnll'nin ortaya çıkışı, siber suçluların STOP/Djvu Ransomware ailesine dayalı olarak sürekli olarak yeni varyantlar geliştirmesinin bir başka örneğidir. Bu aileden gelen tehditlerin genellikle RedLine ve Vidar gibi bilgi hırsızları gibi ek tehdit edici yüklerle birlikte geldiğini, bu nedenle kullanıcıların dikkatli olması gerektiğini unutmamak önemlidir.

Nnll Ransomware, hedef cihazda depolanan dosyaları şifrelemek için kırılamaz bir şifreleme algoritması kullanan bir şifreleme algoritması kullanır. Bu şifreleme, dosyaları kullanıcı tarafından erişilemez hale getirir ve Nnll, şifrelenmiş her dosyanın orijinal adına yeni bir uzantı olan '.nnll' ekler. Ek olarak Nnll, etkilenen dosyaların şifresinin çözülmesi karşılığında fidye ödenmesini isteyen '_readme.txt' adlı bir metin dosyası olarak fidye talebini bırakıyor.

Nnll Fidye Yazılımı, Etkilenen Sistemlerde Ciddi Hasara Neden Oluyor

Nnll'nin fidye talep eden mesajı, kurbanın verilerinin şifrelendiğine ve erişilemeyen dosyaları kurtarmanın tek yolunun saldırganlardan şifre çözme anahtarlarını ve yazılımını satın almak olduğuna dair bir bildirimdir. Mesajda, kurtarma araçlarının fiyatının 980 ABD doları olduğu belirtiliyor ancak mağdurun 72 saat içinde siber suçlularla temasa geçmesi durumunda fidye toplamının %50 oranında düşerek 490 ABD dolarına düşeceği belirtiliyor. Notta ayrıca kurbanın, değerli bilgiler içermeyen tek bir dosya üzerinde şifre çözmeyi ücretsiz olarak test edebileceğinden de bahsediliyor.

Saldırganların katılımı olmadan şifre çözmenin mümkün olması son derece nadirdir. Tek istisna, fidye yazılımı tehdidinin ciddi kusurlara sahip olduğu durumlardır. Üstelik mağdurlar fidye taleplerini karşılasalar bile şifre çözme araçlarını alacaklarının garantisi yok. Bu nedenle yasa dışı faaliyetleri desteklediği için fidye ödenmesi önerilmez ve veri kurtarma garantisi verilmez.

Nnll Ransomware'in daha fazla veri şifrelemesini önlemek için onu işletim sisteminden kaldırmak önemlidir. Ancak fidye yazılımını kaldırmak, zaten etkilenmiş olan dosyaların hiçbirini geri yüklemeyecektir.

Etkili Güvenlik Önlemlerinin Uygulanması Çok Önemli

Verilerinizi fidye yazılımı enfeksiyonlarından korumak için etkili güvenlik önlemlerinin uygulanması çok önemlidir. Kullanıcıların atabileceği temel adımlar şunlardır:

• • Yazılımı Düzenli Olarak Güncelleyin : İşletim sisteminizi, yazılımınızı ve uygulamalarınızı mevcut en son yamalarla güncel tutun. Fidye yazılımları genellikle bilinen güvenlik açıklarından yararlanır.

• • Güçlü, Benzersiz Şifreler Kullanın : Hesaplarınız ve cihazlarınız için karmaşık, benzersiz şifreler oluşturun. Bir şifre yöneticisi şifreleri güvenli bir şekilde saklayabilir ve oluşturabilir.

• • İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Oturum açma bilgilerinize ekstra bir güvenlik katmanı uygulamak için mümkün olduğunda 2FA'yı etkinleştirin.

• • E-postalara Karşı Şüpheci Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta ekleriyle etkileşimde bulunma veya bağlantılara tıklama konusunda dikkatli olun. Çoğu fidye yazılımı saldırısı kimlik avı e-postalarıyla başlar.

• • Verileri Düzenli Olarak Yedekleyin : Otomatik ve güvenli veri yedeklemeleri ayarlayın. Fidye yazılımlarının şifrelemesini önlemek için yedekleri çevrimdışı veya ayrı bir konumda saklayın.

• • Kendinizi ve Başkalarını Eğitin : En son fidye yazılımı tehditleri ve taktikleri hakkında bilgi sahibi olun. Kimlik avı girişimlerini tanımak ve bunlardan kaçınmak için kendinizi, ailenizi veya iş arkadaşlarınızı eğitin.

• • Güvenlik Yazılımını Yükleyin : Saygın kötü amaçlı yazılımdan koruma yazılımı kullanın ve fidye yazılımı bulaşmalarını tespit etmek ve önlemek için bu yazılımın düzenli olarak güncellendiğinden emin olun.

• • Fidye Ödemekten Kaçının : Veri kurtarma garantisi olmadığından ve siber suçluların faaliyetlerini desteklediğinden fidye ödemekten kaçının.

Bu güvenlik önlemlerini uygulayarak, fidye yazılımı saldırılarının kurbanı olma olasılığını önemli ölçüde azaltabilir ve verilerinizi şifrelemeye ve siber suçluların gaspına karşı daha iyi koruyabilirsiniz.

Nnll Fidye Yazılımının kurbanlarına aşağıdaki fidye notu bırakılır:

'DİKKAT!

Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir
en güçlü şifreleme ve benzersiz anahtarla.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-O0PCajl3M8
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol ediniz.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
datarestorehelp@proton.me

Bizimle iletişime geçmek için e-posta adresinizi ayırın:
supportsys@airmail.cc

Kişisel kimliğiniz:'