Nzer Fidye Yazılımı

Nzer, fidye yazılımı grubu içinde sınıflandırılan bir tür tehdit yazılımıdır. Birincil amacı, hedefin bilgisayarında depolanan verileri şifrelemek ve dosyaları etkili bir şekilde erişilemez hale getirmektir. Nzer, şifreleme işleminin yanı sıra, etkilenen dosyalara '.nzer' uzantısını ekleyerek dosya adlarını da değiştirir. Örnek olarak '1.doc' isimli bir dosyanın '1.doc.nzer'e, '2.png'nin ise '2.png.nzer'e dönüşeceğini vs. söyleyebiliriz. .

Nzer, bunun varlığını vurgulamak ve kurbanla iletişim kurmak için '_readme.txt' adlı sisteme bir fidye notu yerleştiriyor. Tipik olarak bu not, saldırganların fidye ödemesini nasıl gönderecekleri ve ardından şifrelenmiş dosyalara nasıl yeniden erişebilecekleri konusunda ayrıntılı talimatlar içerir.

Daha da önemlisi, Nzer Ransomware'in STOP/Djvu Ransomware soyundan gelen bir varyant olarak tanındığı vurgulanmalıdır. Bu özel fidye yazılımı ailesi, kurbanın sisteminden hassas bilgileri çalabilen RedLine ve Vidar gibi diğer kötü amaçlı yazılım türlerinin yanı sıra güvenliği ihlal edilmiş cihazlara dağıtıldığı durumlar da dahil olmak üzere çeşitli dağıtım yöntemleriyle ilişkilendirilmiştir. Bu ek tehdit katmanı, Nzer Ransomware saldırısından kaynaklanan olumsuz sonuçları daha da artırıyor.

Nzer Fidye Yazılımı, İhlal Edilen Cihazlardaki Verileri Kilitliyor

Nzer Ransomware tarafından iletilen fidye notu, kurbanlara, kilitli dosyalarına yeniden erişim sağlamak için, şifre çözme yazılımı ve benzersiz bir anahtar için faillere fidye göndermeleri gerektiğini bildiriyor. Notta, mağdurun saldırganlarla etkileşime geçtiği zaman dilimine bağlı olarak iki ödeme alternatifi belirtiliyor.

Kurbanların, kötü niyetli kişilerle 72 saat içinde iletişime geçmeleri halinde, kendilerine şifre çözme araçlarını 490 $'lık indirimli bir ücret karşılığında satın alma seçeneği sunuluyor. Bununla birlikte, ilk 72 saatlik aralık sona erdiğinde, vazgeçilmez şifre çözme çözümünü elde etmek için 980 $ tutarındaki ödemenin tamamı gerekli hale gelir. Fidye notunda, ödeme talimatlarını almak amacıyla kötü niyetli aktörlerle etkileşim kurmak için belirlenen kanallar olarak iki e-posta adresi ('support@freshmail.top' ve 'datarestorehelp@airmail.cc') yer alıyor.

Fidye notu, mağdurların, ödemeyi yapmadan önce kritik veya hassas verilerden yoksun tek bir dosyayı faillere iletmesine olanak tanıyan bir hüküm içeriyor. Kötü niyetli aktörler, görünüşte şifrelenmiş dosyaların kilidini açma yeteneklerinin bir göstergesi olarak, kurbana herhangi bir ücret ödemeden bu özel dosyanın şifresini çözme sözü veriyorlar.

Kötü niyetli aktörlerin taahhütlerini yerine getireceğine ve gerekli şifre çözme aracını sağlayacağına dair hiçbir güvence bulunmadığı göz önüne alındığında, fidyeyi ödemeyi düşünürken dikkatli olmanın önemli olduğunun altını çizmek zorunludur. Genel bir kural olarak fidye taleplerine uymak, cezai takipleri teşvik edeceği ve dosyaların geri alınmasını sağlayamayacağı için tavsiye edilmez.

Verilerinizin ve Cihazlarınızın Güvenliğini Riske Atmayın

Fidye yazılımı bulaşmalarına karşı korunmak, dijital varlıklarınızın ve verilerinizin güvenliğinin sağlanması açısından çok önemlidir. İşte uygulayabileceğiniz en etkili güvenlik önlemlerinden beşi:

• • Verilerinizi Düzenli Olarak Yedekleyin : Verilerinizi düzenli olarak yedeklemek, fidye yazılımlarına karşı en temel savunmalardan biridir. Yedeklemelerinizin, harici sabit diskler veya bulut hizmetleri gibi doğrudan ağınıza bağlı olmayan cihazlarda saklandığından emin olun. Otomatik yedekleme çözümleri, yedeklemeleri planlanmış aralıklarla gerçekleştirebildikleri ve bir saldırı durumunda veri kaybı riskini azalttıkları için özellikle faydalıdır.

• • Güvenlik Yazılımı ve Güncellemeler : Antivirüs ve kötü amaçlı yazılımdan koruma çözümleri de dahil olmak üzere güncel güvenlik yazılımını koruyun. Saldırganların yararlanabileceği güvenlik açıklarını düzeltmek için yazılımınızı, işletim sisteminizi ve uygulamalarınızı düzenli olarak güncelleyin. Çoğu fidye yazılımı saldırısı, zamanında yapılan güncellemelerle önlenebilecek bilinen güvenlik açıklarından yararlanır.

• • Çalışan Eğitimi ve Farkındalığı : Çalışanlarınızı fidye yazılımı riskleri ve güvenli çevrimiçi uygulamaların önemi konusunda eğitin. Onları e-posta eklerini açma, şüpheli bağlantılara tıklama ve güvenilmeyen kaynaklardan dosya indirme konusunda dikkatli olmaları konusunda eğitin. Sosyal mühendislik, fidye yazılımı dağıtımı için yaygın bir yöntemdir ve kullanıcı farkındalığı önemli bir savunmadır.

• • Ağ Segmentasyonu ve Erişim Kontrolü : Ağınızı segmentlere ayırmak, onu daha küçük, yalıtılmış alt ağlara bölmeyi içerir. Bu, kötü amaçlı yazılımın ağınızdaki yanal hareketini sınırlayarak bir segmentteki enfeksiyonun diğerlerine kolayca yayılmasını önler. Kullanıcıların yalnızca rolleri için ihtiyaç duydukları verilere ve sistemlere erişebildiğinden emin olmak için katı erişim kontrolleri uygulayın.

• • E-posta ve Web Filtreleme : Fidye yazılımı genellikle kuruluşlara kötü amaçlı e-posta ekleri veya bağlantıları yoluyla girer. Şüpheli e-postaları tespit edip karantinaya almak için e-posta filtreleme çözümleri kullanın; böylece kullanıcıların kötü amaçlı içerikle etkileşimde bulunma olasılığı azalır. Benzer şekilde, web filtreleme, fidye yazılımı yüklerini barındırabilecek bilinen kötü amaçlı web sitelerine erişimi engelleyebilir.

Hiçbir güvenlik önleminin kusursuz olmadığını ve katmanlı bir yaklaşımın muhtemelen en iyi sonuçları sağlayacağını unutmayın. Fidye yazılımı saldırıları sürekli olarak gelişmektedir, bu nedenle en son tehditler ve azaltma stratejileri hakkında bilgi sahibi olmak çok önemlidir. Ek olarak, olaya müdahale olarak bir B planına sahip olmak, bir fidye yazılımı saldırısının meydana gelmesi durumunda etkili bir şekilde müdahale etmenize yardımcı olabilir.

Nzer Ransomware'in arkasındaki siber suçluların taleplerini içeren fidye notunun tamamı şöyle:

DİKKAT!

Endişelenmeyin, tüm dosyalarınızı iade edebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, şifre çözme aracını ve sizin için benzersiz anahtarı satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Hangi garantileriniz var?
Şifrelenmiş dosyalarınızdan birini bilgisayarınızdan gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak yalnızca 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alıp inceleyebilirsiniz:
hxxps://we.tl/t-E4b0Td2MBH
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saat içinde bizimle iletişime geçerseniz %50 indirim uygulanır, bu sizin için fiyat 490$'dır.
Verilerinizi hiçbir zaman ödeme yapmadan geri yükleyemeyeceğinizi lütfen unutmayın.
6 saatten fazla yanıt alamazsanız e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@freshmail.top

Bizimle iletişime geçmek için e-posta adresinizi ayırın:
datarestorehelp@airmail.cc

Kişisel kimliğiniz: