POLSAT Ransomware
POLSAT Ransomware, kurbanın belgeler veya resimler gibi medyasının açılmasını durduran bir dosya kilitli Truva atıdır. Bu saldırıyı gerçekleştirirken kullandığı şifreleme, saldırganın fidye tabanlı yardımı olmadan geri döndürülemez olabilir. Buna göre, kullanıcılar dosyalarını güvenli bir şekilde yedekleyerek korumalı ve kötü amaçlı yazılımdan koruma çözümlerinin POLSAT Ransomware'i bilgisayarlarından engellemesine veya kaldırmasına izin vermelidir.
İki Dilli Truva atları İlham Verici Korku
Bir tehdidin kampanyası, bilinmeyen değer karları için dosyaları kilitlemekten sorumludur, ancak Bitcoin bekleme olasılığı yüksektir. Kötü amaçlı yazılım araştırmacıları kesin onaydan yoksun olsalar da, yeni POLSAT Ransomware'in Phobos Ransomware ailesinin bir çeşidi, bir Hizmet olarak Ransomware ve Dharma Ransomware'in bir dalı olduğundan şüpheleniyorlar. İster o kaynaktan ister başka bir kaynaktan olsun, POLSAT Ransomware yedekleme planları olmayan kullanıcılara karşı etkili bir saldırgandır. POLSAT Ransomware, onu genel veya sezgisel ölçümlerle tanımlayan çoğu uyumlu güvenlik çözümü ile Windows ortamlarını hedefler. Truva atının en önemli özelliği, kullanıcının dosyalarının açılmasını engelleyen saldırıdır: şu anda analiz edilmemiş güçte bir şifreleme rutini. POLSAT Ransomware, belgeler veya resimler gibi medya formatlarını engelledikten sonra, adlarını geleneksel e-posta adresi yerine bir ICQ kişisi de dahil olmak üzere bileşik bir dizeyle ekler. Saldırıdan sonra, POLSAT Ransomware kurbanlardan zorla para almaya çalışan bir çift mesaj üretir. POLSAT Ransomware'in birincil fidye notu, 1500 dolarlık Ransomware , Dharma Ransomware'in eski sürümleri veya Globe Ransomware gibi diğer bazı ailelerin damarında estetik olarak bir Phobos Ransomware üyesine benziyor. Muhtemelen aydınlatıcı bir ek, İngilizce fidye talimatları için İspanyolca bir çeviri sağlayan ekstra dil desteğidir. POLSAT Ransomware'in yalnızca İspanyolca konuşulan ülkeleri hedef alması mümkündür, ancak coğrafi konumlu IP adreslerine göre yeni kurbanlar için ayrı bir not yüklemesi de muhtemeldir.
Dosyaları Gümüş Dilli Yazılımdan Koruma
POLSAT Ransomware'in adı, yükünün gösterdiği gibi, Polonya merkezli çeşitli referanslardan gelse de, kendisini zorunlu olarak Doğu Avrupa ile sınırlamıyor. Ayrıca, çoğu saldırının, dosyaların değeri ve dolayısıyla bu kurbanlardan gelen fidyeler nedeniyle iş birimlerini, hükümetleri veya STK'ları tehlikeye attığından emin değilseniz de büyük olasılıkla. İster evde ister işyerinde olsun, tüm kullanıcılar, dijital ortamlarını korumak için site dışı yedeklemeleri zorunlu olarak değerlendirmelidir. Bazı yükleyici istismar yöntemleri, 2021'in dosya kilitleme Truva atları için diğerlerinden daha gelenekseldir. Kullanıcılar, RDP özelliklerini İnternete açık bıraktıklarında veya yeterince güçlü parola koruması olmadan yüksek bulaşma riskiyle karşılaşırlar. Ayrıca, e-posta taktikleri ve makro içeren belgeler veya elektronik tablolar gibi ekleriyle etkileşimler yoluyla bilgisayarlarını POLSAT Ransomware'e maruz bırakabilirler. Korsan indirmeler de en iyi enfeksiyon vektörlerinden biridir. Her zaman olduğu gibi, makinelerinde kötü amaçlı yazılımdan koruma hizmetleri bulunduran herhangi bir Windows kullanıcısı, POLSAT Ransomware'den çok fazla risk altında olmamalıdır. Geleneksel güvenlik çözümleri, Trojan'ın dağıtım açıklarını engeller ve ayrıca POLSAT Ransomware kurulumlarını güvenli bir şekilde kaldırabilir. POLSAT Ransomware, kiminle konuştuğuna dair bahse giriyor - bir İngilizce veya İspanyolca konuşan. Her iki durumda da, silah zoruyla dosyalarda gasptır, bu dünyanın hiçbir ülkesinde mutlu bir deneyim değildir.
