Multi-License Discount Quote
Tehdit Veritabanı Ransomware OKYANUSLAR Fidye Yazılımı

OKYANUSLAR Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, OCEANS kötü amaçlı yazılımını araştırırken, bunun fidye yazılımı olarak işlev gördüğünü keşfetti. Bir bilgisayara virüs bulaştığında, OCEANS makinedeki dosyaları şifreler ve dört rastgele karakter ekleyerek dosya adlarını değiştirir. Örneğin, '1.doc' adlı bir dosya '1.doc.9jiw' olarak yeniden adlandırılabilir ve '2.pdf', '2.pdf.2d8r' olabilir.

Ayrıca OCEANS Ransomware, masaüstü duvar kağıdını değiştirir ve 'OPEN_THIS.txt' adlı bir metin dosyası olarak bir fidye notu sunar. Araştırmacılar ayrıca OCEANS'ın Chaos Ransomware ailesinden türetildiğini de buldular; bu da bu tür kötü amaçlı yazılımların karmaşık ve potansiyel olarak daha zarar verici bir çeşidine işaret ediyor.

OCEANS Fidye Yazılımı Kurbanların Kendi Verilerine Erişimini Engelliyor

OCEANS Fidye Yazılımı tarafından oluşturulan fidye notu, kurbana dosyalarının şifrelendiğini ve yalnızca Monero (XMR) kripto para birimiyle ödenecek 125.000 $ karşılığında özel şifre çözme yazılımı satın alınarak kurtarılabileceğini bildirir. Not, üçüncü taraf yazılımların kullanılmasına karşı uyarıda bulunarak bunun kalıcı veri kaybına yol açabileceği konusunda uyarıda bulunur.

Ödeme talimatlarını alabilmeleri için kurbanların anonim22109@proton.me adresine e-posta göndermeleri talimatı veriliyor. Notta ayrıca ödeme için 48 saatlik bir son tarih uygulanıyor ve fidyenin bu süre içinde ödenmemesi halinde şirketin verilerinin sızdırılacağı tehdidinde bulunuluyor.

Fidye yazılımı tarafından şifrelenen dosyalara genellikle saldırıdan sorumlu siber suçlular tarafından sağlanan şifre çözme aracı olmadan erişilemez. Ancak fidyeyi ödemek kesinlikle önerilmez çünkü saldırganların ödeme sonrasında vaat edilen şifre çözme aracını sağlayacağına dair hiçbir garanti yoktur. Ayrıca, aynı ağdaki diğer cihazlardaki dosyaların daha fazla şifrelenmesini veya zaten güvenliği ihlal edilmiş sistemlerde ek şifreleme yapılmasını önlemek için fidye yazılımını virüs bulaşmış bilgisayarlardan derhal kaldırmak önemlidir.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılım Tehditlerine Karşı Korumak için Etkili Güvenlik Önlemleri Oluşturun

Verilerinizi ve cihazlarınızı kötü amaçlı yazılım tehditlerine karşı korumak için sağlam güvenlik önlemlerine sahip olmak çok önemlidir. Siber güvenliğinizi artıracak bazı kapsamlı stratejiler şunlardır:

  1. Kapsamlı Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın
  2. Gerçek zamanlı koruma sağlayan saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin. En son tehditleri tanıyacak şekilde düzenli olarak güncellendiğinden emin olun.
  3. Güvenlik Duvarlarını Etkinleştir
  • Cihazınız ile potansiyel saldırganlar arasında bir blokaj oluşturmak için hem donanım hem de yazılım güvenlik duvarlarını kullanın. İşletim sisteminizin yerleşik güvenlik duvarının etkinleştirildiğinden emin olun.
  • Düzenli Yazılım Güncellemeleri
  • En son yamaları ve güncellemeleri yükleyerek işletim sisteminizi, uygulamalarınızı ve tüm yazılımlarınızı güncel tutun. Bu, kötü amaçlı yazılımların yararlanabileceği güvenlik açıklarının kapatılmasına yardımcı olur.
  • Güçlü Şifreler Uygulayın
  • Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın. Bunları güvenli bir şekilde oluşturmanıza ve saklamanıza yardımcı olacak bir şifre yöneticisinin faydasını düşünün. Ek bir güvenlik katmanı için mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
  • Verilerinizi Yedekleyin
  • Temel verileri harici bir sabit sürücüye veya güvenli bir bulut hizmetine yedekleyin. Yedeklemelerin fidye yazılımı tarafından ele geçirilmesini önlemek için yedeklemelerin ağınıza kalıcı olarak bağlı olmadığından emin olun.
  • Ağınızı Güvenceye Alın
  • Güçlü bir parola ve şifreleme kullanarak Wi-Fi ağınızı koruyun (WPA3 önerilir). WPS'yi devre dışı bırakın ve güvenli internet erişimi için bir VPN kullanmayı düşünün.
  • Kullanıcı Erişimini Kontrol Etme
  • Kullanıcılara yalnızca etkinliklerini gerçekleştirmek için ihtiyaç duydukları erişim haklarını sağlayarak en az ayrıcalık kuralını (PoLP) izleyin. İzinleri yönetmek için rol tabanlı erişim kontrolünü (RBAC) kullanın.
  • E-posta Güvenlik Önlemlerini Uygulayın
  • Güvenli olmayan e-postaları ve ekleri tespit etmek ve engellemek için e-posta filtreleme ürünlerini kullanın. Kullanıcıları kimlik avı girişimlerini tanıma ve şüpheli e-postaları bildirme konusunda eğitin.
  • Mobil Cihazların Güvenliğini Sağlayın
  • Güvenlik yazılımı yüklemek, uzaktan silme özelliklerini etkinleştirmek ve güçlü parolaları veya biyometrik kimlik doğrulamayı zorunlu kılmak gibi mobil cihazlara güvenlik önlemleri uygulayın.
  • Uygulama Beyaz Listesini Kullanın
  • Uygulama beyaz listesini kullanarak sistemlerinizde hangi uygulamaların çalışabileceğini kısıtlayın. Bu, yetkisiz ve potansiyel olarak zararlı uygulamaların yürütülmesini önlemeye yardımcı olur.

    • Bu kapsamlı güvenlik önlemlerinin uygulanmasıyla kötü amaçlı yazılım bulaşma riski azaltılabilir ve kullanıcılar verilerini ve cihazlarını siber tehditlere karşı koruyabilir. Düzenli dikkat ve proaktif güvenlik uygulamaları, güvenli bir dijital ortamı sürdürmenin anahtarıdır.

    OCEANS Ransomware'in virüslü cihazlara bıraktığı fidye notunun tam metni şöyle:

    '(HACKED BY OCEANS)

    Hello 🙂

    All of your files have been encrypted!

    Your computer/database has been infected with a ransomware virus.

    Your files have been encrypted and you won't be able to decrypt them without our help.What can I do to get my files back?

    You can buy our special decryption software, this software will allow you to recover all of your data and remove the ransomware from your computer.

    The price for the software is $125,000 USD. Payment can be made in Monero/XMR only.

    IMPORTENT

    DO NOT TRY TO USE ANY THIRD PARTY SOFTWARE OR ELSE YOUR FILES/DATA MAY BE LOST FOREVER!

    To get the Monero/XMR address email: anonymous22109@proton.me

    If you don't pay within 48 hours all of your companys data will be leaked.'

    trend

    En çok görüntülenen

    Yükleniyor...