NordCrypters Fidye Yazılımı

NordCrypters Fidye Yazılımı, kurbanın bilgisayarındaki dosyaları şifrelemek ve fidye ödenene kadar bu dosyalara erişilemez hale getirmek için oluşturulmuş bir tür tehditkar yazılımdır. Bu fidye yazılımı, şifrelenmiş dosyalara '.enc' dosya uzantısını eklemesiyle dikkat çekiyor. Ayrıca КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt adlı bir fidye notu da oluşturur; bu, Rusça'dan "DOSYALARINIZI NASIL KURTARILIR.txt" anlamına gelir. Notta Bitcoin olarak 250 ABD doları tutarında fidye talep ediliyor ve ödeme için bir kripto para birimi cüzdan adresi sağlanıyor. Kurbanlara ayrıca daha fazla iletişim kurabilmeleri için 'nordcrypters@proton.me' e-posta adresi de veriliyor.

NordCrypters Fidye Yazılımı Nasıl Çalışır?

1. Sızma : NordCrypters Fidye Yazılımı genellikle kimlik avı e-postaları, sahte ekler, güvenliği ihlal edilmiş web siteleri veya güncelliğini kaybetmiş yazılımlardaki güvenlik açıklarından yararlanarak sistemlere sızar.
2. Şifreleme : Fidye yazılımı sisteme girdikten sonra çeşitli dosya türlerini tarar ve bunları şifreler. Bu, şifre çözme anahtarı olmadan dosyaları kullanılamaz hale getirir.
3. Dosya Uzantısı : Fidye yazılımı, şifrelenmiş her dosyaya '.enc' uzantısını ekler. Örneğin, document.docx, document.docx.enc olur.
4. Fidye Notu : Kötü amaçlı yazılım 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt' adlı bir fidye notu oluşturur ve bunu birden fazla dizine yerleştirir. Bu not mağdura nasıl ilerleyeceğine dair talimatlar içermektedir.

Fidye Notunun İçeriği

Fidye notu, 'КАК ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ.txt', genellikle aşağıdaki bilgileri içerir:

• Şifreleme Bildirimi : Not, mağdurlara dosyalarının şifrelendiği konusunda bilgi verir.
• Fidye Talebi : Saldırganlar şifre çözme anahtarı için Bitcoin olarak 250 ABD Doları talep etmektedir.
• Ödeme Talimatları : Notta fidyenin gönderilmesi gereken Bitcoin cüzdan adresi verilmektedir.
• İletişim Bilgileri : Kurbanlara, daha fazla talimat almak ve ödemeyi onaylamak için 'nordcrypters@proton.me' e-posta adresi aracılığıyla saldırganlarla iletişime geçmeleri talimatı verildi.

Fidye Yazılımı Etkilendiğinde Önerilen Adımlar

NordCrypters gibi bir fidye yazılımı enfeksiyonuyla uğraşmak göz korkutucu olabilir. Atmanız gereken adımlar şunlardır:

1. Etkilenen Sistemi İzole Edin : Fidye yazılımının diğer sistemlere yayılmasını engellemek için tehlikeye atılan makineyi derhal ağdan ayırın.
2. Fidyeyi Ödemeyin : Siber güvenlik uzmanları, saldırganların şifre çözme anahtarını sağlayamayabileceği ve bu durumun daha fazla suç faaliyetini teşvik edebileceği için fidyeyi ödememenizi tavsiye ediyor.
3. Fidye Yazılımını Tanımlayın : Belirli fidye yazılımı türlerini tanımlamak için ID Ransomware gibi araçları kullanın. Bu bilgi doğru çözümü bulmak için çok önemli olabilir.
4. Saldırıyı Bildirin : Olayı yerel kolluk kuvvetlerine ve siber suç yetkililerine bildirin. ABD'de FBI'ın İnternet Suçları Şikayet Merkezi'ne (IC3) bildirimde bulunabilirsiniz.
5. Profesyonel Yardım Alın : Durumu değerlendirmenize ve potansiyel olarak verilerinizi kurtarmanıza yardımcı olabilecek siber güvenlik uzmanlarına danışın. Dosyalarınızın şifresini çözmek için özel araçlar veya yöntemler kullanabilirler.
6. Yedeklemeden Geri Yükle : Verilerinizin güncel, temiz bir yedeğiniz varsa, dosyalarınızı geri yüklemek için bunu kullanın. Geri yüklemeden önce yedeğin virüslü olmadığından emin olun.
7. Şifre Çözme Araçlarını Kullanın : Bazen belirli fidye yazılımı türleri için şifre çözme araçları bulunur.
8. Sistemi Temizleyin : Sisteminizi tarayıp kalan fidye yazılımı bileşenlerinden temizlemek için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın.
9. Güncelleme ve Yama : Gelecekteki bulaşmaları önlemek için en son güvenlik yamalarını uygulayarak yüklü tüm yazılımların ve işletim sisteminizin güncel olduğundan emin olun.
10. Güçlü Güvenlik Uygulamalarını Uygulayın :
    • Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın.
    • Mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
    • Verilerinizi düzenli olarak harici bir sürücüye veya güvenli bulut depolama alanına yedekleyin.
    • Bilinmeyen kaynaklardan gelen e-posta eklerine ve bağlantılara karşı dikkatli olun.
    • Kendinizi ve çalışanlarınızı kimlik avı ve diğer sosyal mühendislik saldırıları konusunda eğitin.

NordCrypters Ransomware, önemli kesintilere ve veri kaybına neden olabilecek ciddi bir tehdittir. Nasıl çalıştığını anlamak ve virüs bulaştığında atılacak doğru adımları bilmek, hasarı azaltabilir ve verilerinizi kurtarma şansınızı artırabilir. Bu tür saldırılara karşı korunmak için her zaman önleyici tedbirlere öncelik verin ve düzenli yedeklemeler yapın.

NordCrypters Fidye Yazılımının kurbanlarına sunulan fidye notunda şunlar yazıyor:

'Все ваши данные зашифрованы.

Но вы можете расшифровать их оплатив декодер, который восстановит каждый файл в первозданном виде.

Инструкция:
- Не пытайтесь самостоятельно восстановить файлы, вы повредите алгоритмы.
- Заплатите эквивалент 250 USD в биткоинах на счет bc1q6yx2cte225vtv3uv96ru4s4etyvc2vle9s2d3c.
- Отправьте нам сообщение с идентификатором транзакции на адрес nordcrypters@proton.me
- Запустите програму, которую мы вам вышлем в ответном письме.

Нас интересуют только деньги! Не в наших интересах обманывать вас.'