NoEscape Fidye Yazılımı

NoEscape, bağlı kuruluş veya müşteri olarak hizmet veren diğer suçlulara sağlandığı Hizmet Olarak Ransomware modelinde çalışan bir fidye yazılımı tehdididir. Bu fidye yazılımı oluşturucu, bağlı kuruluşların fidye yazılımı yürütülebilir dosyalarını oluştururken çeşitli yapılandırmaları özelleştirmesine olanak tanıyan kullanıcı dostu bir arayüz sunar. NoEscape'in birincil amacı dosyaları şifrelemek, rehin tutmak ve fidye istemektir.

NoEscape, Avaddon olarak bilinen başka bir fidye yazılımı varyantıyla benzerlikler taşır. Belirli bir örnekte NoEscape, bir dizi rasgele karakter ekleyerek dosya adlarını değiştirir ve bir fidye notu içeren 'HOW_TO_RECOVER_FILES.txt' adlı bir metin dosyası oluşturur. Ek olarak NoEscape, Gölge Birim Kopyalarını ve sistem yedeklerini silmek için bir dizi komut yürüterek şifrelenmiş dosyaların kolayca geri yüklenmesini engeller.

NoEscape Gibi Fidye Yazılımı Tehditleri Çok Çeşitli Dosya Türlerini Etkiler

Tehdidin kurbanlarına gönderilen not, kendilerini NoEscape adlı grup olarak tanımlayan bilgisayar korsanlarından bir iletişim işlevi görüyor. Kurbanlara ağlarının ele geçirildiğini ve virüs bulaştığını bildirir. Saldırının amacı, şirket belgeleri, veritabanları ve ağ içinde depolanan diğer önemli veriler dahil olmak üzere ilgili tüm dosyaları şifrelemektir.

Not, faillerin ayrıca mağdurların gizli belgelerine, kişisel verilerine ve hassas bilgilerine yetkisiz erişim elde ettiğini ortaya koyarak devam ediyor. Bu, kurbanlara ek bir tehdit katmanı ve potansiyel zarar ekler.

Şifrelenmiş dosyalarına yeniden erişim kazanmaları için kurbanlara notta talimatlar verilir. Özel bir kurtarma aracı karşılığında ödeme yapmaları gerekir. Bu talebe uyulması vurgulanır, aksi takdirde etkilenen dosyalar süresiz olarak şifrelenmiş olarak kalır. Ek olarak, notta indirilen bilgilerin Dark Net'te satışa sunulacağı uyarısı yapılarak durumun ciddiyeti daha da vurgulanıyor.

Ödeme sürecini kolaylaştırmak için kurbanlar, İnternet'e anonim erişim sağlayan TOR tarayıcısını indirip yüklemeye davet edilir. Notta, mağdurların TOR tarayıcısını kullanarak ziyaret etmesi gereken belirli bir bağlantı sağlanır. Benzersiz kimliklerini (ID) sağlamaları ve ödemeye devam etmek için verilen talimatları izlemeleri istenecektir.

Not, kurbanları herhangi bir değişiklik veya bağımsız dosya kurtarma girişiminde bulunmamaları konusunda açıkça uyarır. Notun iddialarına göre, yalnızca failler şifrelenmiş dosyaları geri yükleme yeteneğine sahiptir, bu nedenle herhangi bir yetkisiz kurtarma girişiminin boşuna olacağını ima eder.

Fidye Yazılım Saldırılarına Karşı Yeterli Güvenliğe Sahip Olmak Çok Önemli

Cihazları ve verileri fidye yazılımı bulaşmalarından korumak, potansiyel tehditlere karşı güçlü bir savunma sağlamak için kapsamlı bir dizi önlemin uygulanmasını gerektirir. Kullanıcılar, cihazlarını ve verilerini korumak için aşağıdaki adımları uygulayabilir:

• • Yazılım ve işletim sistemlerini düzenli olarak güncelleyin: İşletim sistemleri de dahil olmak üzere tüm yazılımları güncel tutmak çok önemlidir. Yazılım güncellemeleri genellikle fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarını gideren güvenlik yamaları içerir.

• • Saygın güvenlik yazılımı kullanın: Güvenilir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve düzenli olarak güncelleyin. Bu program, fidye yazılımı bulaşmalarını tespit edip engellemenin yanı sıra ortaya çıkan tehditlere karşı gerçek zamanlı koruma sağlamaya yardımcı olabilir.

• • Bağlantılarla etkileşim kurarken veya ekleri açarken dikkatli olun: Fidye yazılımları genellikle kötü niyetli bağlantılar ve e-posta ekleri yoluyla yayılır. Kullanıcılar uyanık olmalı ve bilinmeyen veya güvenilmeyen kaynaklardan gelen şüpheli bağlantılara veya ekleri açmamaya çalışmalıdır.

• • Otomatik yedeklemeleri etkinleştirin: Verilerinizi düzenli olarak yedeklemek çok önemlidir. Otomatik yedekleme çözümleri, dosyaların düzenli ve güvenli bir şekilde harici bir depolama aygıtına veya bulut tabanlı bir hizmete kaydedilmesini sağlayabilir. Bu, bir fidye yazılımı saldırısı durumunda veri kaybına karşı korunmaya yardımcı olur.

• • Güçlü ve benzersiz parolalar uygulayın: Güçlü, karmaşık parolalar kullanmak ve birden çok hesapta parolanın yeniden kullanılmasını önlemek çok önemlidir. Küçük ve büyük harfler, sayılar ve özel karakterlerden oluşan bir ilişkilendirme kullanmak iyi bir önlemdir.

• • İki faktörlü kimlik doğrulamayı etkinleştirin (2FA): 2FA'nın etkinleştirilmesi, bir hesapta oturum açarken mobil cihaza benzersiz bir kod gönderilmesi gibi ek bir doğrulama adımı gerektirerek ek bir güvenlik kaplaması içerir. Bu, parolaların güvenliği ihlal edilmiş olsa bile yetkisiz erişimin engellenmesine yardımcı olabilir.

• • Kullanıcıları eğitin ve eğitin: Kullanıcılar, fidye yazılımıyla ilişkili riskler konusunda eğitilmeli ve güvenli bilgi işlem uygulamaları konusunda eğitilmelidir. Bu, şüpheli e-postaları tanımayı, bilinmeyen bağlantılara tıklamaktan kaçınmayı ve yazılım indirirken veya kurarken dikkatli olmayı içerir.

• • Kullanıcı ayrıcalıklarını sınırlayın: Kullanıcılara yalnızca görevlerini yerine getirmeleri için gerekli olan ayrıcalıklar verilmelidir. Yönetici ayrıcalıklarını kısıtlamak, kötü amaçlı yazılım yükleme veya yetkisiz değişiklikler yapma becerisini sınırlayarak bir fidye yazılımı bulaşmasının etkisini azaltmaya yardımcı olabilir.

Kullanıcılar, bu proaktif önlemleri izleyerek fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir ve cihazlarını ve verilerini olası zararlardan koruyabilir.

NoEscape Ransomware tarafından gönderilen fidye notu mesajının metni şöyledir:

-------------------------------------------------- ------------------------------

>>>>>>>>>>>>>>>>>> HOWTORCOVERFILE S <<<<<<<<<<<<<<<<<<

-------------------------------------------------- ------------------------------

NE OLDU?

Ağınız saldırıya uğradı ve NoEscape .CAEGAAHJFA tarafından etkilendi

Tüm şirket belgeleriniz, veritabanlarınız ve diğer önemli dosyalarınız şifrelenmiştir.

Gizli belgeleriniz, kişisel verileriniz ve hassas bilgileriniz indirildi

SIRADAKİ NE?

Tüm dosyalarınız için özel kurtarma aracımızı almak için ödeme yapmanız gerekiyor

Ve indirilen tüm bilgileri darknet'te satış için yayınlamaktan kaçının

ÖDEMEZSEM NE OLUR?

Tüm dosyalarınız sonsuza kadar şifrelenmiş olarak kalacak

Özel kurtarma aracımız dışında, dosyalarınızı kurtarmanın başka bir yolu yoktur.

İndirilen tüm bilgiler darknet'te satış için yayınlanacak

Meslektaşlarınız, rakipleriniz, avukatlarınız, medyanız ve tüm dünya bunu görecek.

ÖDEME YAPARIM. NE YAPMALIYIM?

Bizimle iletişime geçmeniz gerekiyor:

1. TOR tarayıcı hxxps://www.torproject.org/ indirin ve kurun

2. Bağlantıyı TOR tarayıcısında açın noescaperjh3gg6oy7rck57fiefyuzmj7kmvojxgvlmwd5pdzizrb7ad.onion

3. Kişisel kimliğinizi girin ve talimatları izleyin

Kişisel kimliğiniz:

-------------------------------------------------- ----------------------------------------------------------

HANGİ GARANTİLERİ VERİYORUZ?

Biz siyasi bir şirket değiliz ve özel işlerinizle ilgilenmiyoruz.

Biz ticari bir şirketiz ve sadece parayla ilgileniyoruz

İtibarımıza değer veriyoruz ve sözümüzü tutuyoruz

NE YAPMAMALIYIM?

! Şifrelenmiş dosyaları kendiniz değiştirmeye veya kurtarmaya çalışmayın!

! Dosyalarınızı yalnızca biz geri getirebiliriz, gerisi size kalmış!'