Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı NotHere Fidye Yazılımı

NotHere Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:

Günümüzdeki saldırganların cihazlara sızmak, verileri ele geçirmek ve saldırılarından para kazanmak için giderek daha gelişmiş teknikler kullandığı günümüzde, kişisel ve iş sistemlerini modern kötü amaçlı yazılım tehditlerinden korumak hayati önem taşımaktadır. Bir fidye yazılımı türü başarılı olduğunda, etkisi yıkıcı olabilir, operasyonları durdurabilir ve yeri doldurulamaz bilgileri kilitleyebilir. NotHere fidye yazılımı, bir tehdidin bir sistemi ne kadar hızlı bir şekilde tehlikeye atabileceğinin ve kurbanlarını, genellikle sahte bir kurtarma şansı için para ödemeye zorlayabileceğinin yakın tarihli bir örneğidir.

Hızlı Etki İçin Tasarlanmış Bir Fidye Yazılımı Türü

NotHere, rutin tehdit avı çalışmaları sırasında tespit edildi. Analistler, zararlı yazılımın davranışlarını gözlemleyerek asıl amacını doğruladılar: Dosya şifreleme ve ardından mali şantaj girişimi. Bir cihaza bulaştığında, erişilebilir verileri hemen şifrelemeye başlar. Etkilenen her dosya yeni bir uzantı alır ve '1.png' veya '2.pdf' gibi yaygın adları '1.png.NotHr' ve '2.pdf.NotHr' olarak değiştirir. Bu basit işaret, saldırganların zararlı yazılımlarının görevini tamamladığını hızlı bir şekilde doğrulamalarına yardımcı olur.

Şifreleme aşaması tamamlandığında, fidye yazılımı cihazın masaüstü duvar kağıdını varlığını yansıtacak şekilde değiştirir ve sisteme 'NotHr-Attention.txt' adlı bir fidye notu yerleştirir. Not kısa bir mesaj içerir ve kurbana verilerinin kilitlendiğini bildirerek, şifre çözme yazılımını doğrudan tehdit aktörlerinden satın almasını söyler.

Fidye Ödemenin Neden Hala Yüksek Riskli Bir Seçenek Olduğu

Fidye yazılımı kurbanları, dosyalarına erişemez hale geldikten sonra genellikle köşeye sıkışmış hissederler, ancak güvenlik araştırmacıları sürekli olarak ödeme yapmamaları konusunda uyarıda bulunuyor. Birçok durumda, suçlular, taleplerine tamamen uyanlara bile çalışan şifre çözme araçları sağlamayı başaramazlar. Maddi kaybın ötesinde, ödeme göndermek devam eden suç faaliyetlerini besler ve saldırganları faaliyetlerini artırmaya teşvik eder.

Genel olarak, fidye yazılımı tarafından kilitlenen veriler, kötü amaçlı yazılımda uygulama hataları olmadığı sürece, saldırganların özel anahtarları olmadan çözülemez. Bu tür zayıflıklar nadirdir, bu da yedeklemelerin dosyaları geri yüklemenin tek güvenilir yöntemi olduğu anlamına gelir.

Sınırlama ve Kurtarma Seçenekleri

NotHere bir sisteme sızarsa, daha fazla şifrelemeyi önlemek için kötü amaçlı bileşenlerin kaldırılması şarttır. Ancak bu adım, zaten meydana gelen hasarı geri almaz. Yalnızca uzak sunucularda, harici sürücülerde veya diğer çevrimdışı konumlarda saklanan temiz, bağlantısı kesilmiş yedekler orijinal verileri geri yükleyebilir. Birden fazla yedek kopyayı farklı konumlarda saklamak, tam veri kaybı riskini önemli ölçüde azaltır.

NotHere Sistemler Arasında Nasıl Yayılıyor?

Birçok fidye yazılımı ailesi gibi, NotHere de tanıdık ancak son derece etkili dağıtım yöntemlerine dayanmaktadır. Saldırganlar genellikle zararlı yazılımlarını meşru belgeler, güncellemeler, yükleyiciler veya sıkıştırılmış paketler olarak gizlerler. Bu dosyalar kimlik avı e-postaları, mesajlaşma platformları, ele geçirilmiş web siteleri veya yanıltıcı çevrimiçi reklamlar aracılığıyla gelebilir. Tehdit aktörleri ayrıca güvenilmez indirme kaynaklarından, kırılmış yazılımlardan ve arka planda sessizce kötü amaçlı yazılım dağıtan truva atı bulaşmış yükleyicilerden de yararlanırlar.

Hatta bazı tehditler otonom olarak yayılır, yerel ağlar üzerinden hareket eder veya çıkarılabilir depolama aygıtlarına sıçrar ve bu aygıtlar daha sonra diğer bilgisayarlara taşıyıcı görevi görür.

Kullanıcı Korumasını Güçlendiren Savunma Alışkanlıkları

Sağlam bir savunma duruşu oluşturmak, temkinli davranış ve güvenilir güvenlik araçlarının bir kombinasyonunu gerektirir. Aşağıda, NotHere gibi tehditlere maruz kalmayı önemli ölçüde azaltan pratik önlemler yer almaktadır:

Güvenli Dijital Uygulamalar

  • İstenmeyen ekleri açmaktan, şüpheli bağlantılara tıklamaktan veya aciliyet hissi yaratan ya da güvenilir hizmetleri taklit etmeye çalışan mesajlarla etkileşimde bulunmaktan kaçının.
  • Güvenilir indirme kaynaklarına bağlı kalın ve asla korsan yazılım, resmi olmayan yükleyiciler veya doğrulanmamış güncellemeler kullanmayın.

Teknik Güvenlik Önlemleri

  • İşletim sistemlerini, tarayıcıları ve uygulamaları her zaman güncel tutarak istismar edilebilir güvenlik açıklarını ortadan kaldırın.
  • Fidye yazılımı faaliyetlerini tespit edebilen ve kötü amaçlı bağlantıları engelleyebilen saygın bir güvenlik yazılımı kullanın.

Bu noktaların ötesinde, ayrı yedeklemeler oluşturmak, hesapları çok faktörlü kimlik doğrulama ile güvence altına almak ve yüklü programları düzenli olarak denetlemek, fidye yazılımı saldırısı meydana gelse bile sonuçlarının yönetilebilir kalmasını sağlamaya yardımcı olur.

Kullanıcılar, dikkatli olmayı ve sağlam güvenlik uygulamalarını birleştirerek, NotHere gibi bir tehdidin cihazlarını veya verilerini tehlikeye atma olasılığını önemli ölçüde azaltabilirler.

System Messages

The following system messages may be associated with NotHere Fidye Yazılımı:

ATTENTION!!!

NotHere encrypted your files with a military grade encryption algorithm!

There is no possible way to restore the encrypted files without
our decryption software.
--------------------------------------------------
How Do I Get Your Decrypt Software?

To get a copy of our decrypt software. You must purchase it from one of our darknet
websites listed below:

-

Make sure to enter your unique identification key! You will then get into contact
with one of our operators.
-----------------------------------
Once payment has been verified, you will be given a private link to a
copy of the decrypt software through our live chat.

Failure to comply will result in the decrypt software being destoryed and other computers
on your network being targeted by us in the future.

Thank you.

trend

En çok görüntülenen

Yükleniyor...