Purgatory Ransomware
Siber suçlular, bireyleri ve işletmeleri hedef alarak giderek daha karmaşık fidye yazılımı tehditleri geliştirmeye devam ediyor. Bunlardan biri de kurbanların dosyalarını şifrelemek ve şifre çözme için ödeme talep etmek üzere tasarlanmış tehdit edici bir program olan Purgatory Ransomware'dir. Fidye yazılımı saldırıları daha da geliştikçe, kullanıcılar yıkıcı veri kaybını ve mali gaspı önlemek için cihazlarını güçlü güvenlik önlemleriyle korumak zorundadır.
İçindekiler
Purgatory Fidye Yazılımı Nasıl Çalışır?
Purgatory Fidye Yazılımı, virüslü bir cihazdaki dosyaları şifreleyerek ve orijinal adlarına '.purgatory' uzantısını ekleyerek iyi bilinen bir saldırı örüntüsünü takip eder. Daha önce '1.png' olarak adlandırılan bir dosya '1.png.purgatory'ye dönüştürülürken, '2.pdf' ise '2.pdf.purgatory' olur. Bu değişiklik, saldırganlar tarafından kontrol edilen bir şifre çözme anahtarı olmadan dosyalara artık erişilemeyeceğinin sinyalini verir.
Şifreleme işlemi tamamlandıktan sonra, Purgatory Ransomware bir açılır pencere aracılığıyla bir fidye notu gönderir. Bu mesaj, kurbanlara veritabanlarının, multimedya dosyalarının, fotoğraflarının ve belgelerinin benzersiz bir şifreleme anahtarı kullanılarak kilitlendiğini bildirir. Saldırganlar, yaklaşık 9.000 dolara eşdeğer 0,0897 Bitcoin tutarında bir fidye ödemesi talep eder, ancak bu değer kripto para piyasası oranlarına göre dalgalanır.
Fidye Ödemek Neden Riskli Bir Kumar?
Fidye yazılımı kurbanları genellikle şifrelenmiş dosyalarına yeniden erişim sağlama umuduyla talep edilen tutarı ödemeye meyillidir. Ancak siber güvenlik uzmanları birkaç nedenden ötürü bunu yapmamanızı şiddetle tavsiye eder:
- Şifre Çözme Garantisi Yok – Siber suçlular ödemeyi aldıktan sonra bile gerekli şifre çözme anahtarını sağlamayabilir. Birçok durumda, kurbanlar fidye taleplerine uymalarına rağmen kullanılamaz dosyalarla baş başa kalırlar.
- Suç Faaliyetlerini Teşvik Etmek – Fidye ödemek, daha fazla kötü amaçlı operasyonu finanse eder ve siber suçluların taktiklerini geliştirmelerine ve yeni kurbanlara karşı ek saldırılar başlatmalarına olanak tanır.
- Gelecekteki Saldırı Potansiyeli – Bazı fidye yazılımı operatörleri, ödeme yapan kurbanların kayıtlarını tutar ve bu da onları tekrarlanan gasp girişimlerinin hedefi haline getirebilir.
Kullanıcılar saldırganların taleplerine boyun eğmek yerine, dosyaları güvenli yedeklerden geri yüklemek gibi alternatif kurtarma seçeneklerine odaklanmalıdır.
Purgatory Fidye Yazılımı Nasıl Yayılır?
Birçok fidye yazılımı tehdidi gibi Purgatory de şüphesiz kullanıcıların sistemlerine sızmak için aldatıcı dağıtım tekniklerine güvenir. En yaygın enfeksiyon vektörleri şunlardır:
- Kimlik Avı Saldırıları – Kullanıcıları güvenli olmayan ekleri açmaya veya zararlı bağlantılara tıklamaya kandıran sahte e-postalar, mesajlar veya açılır pencereler.
- Tehlikeye Atılmış Yazılım ve Sahte Güncellemeler – Siber suçlular, kötü amaçlı yazılımları meşru yazılım güncellemeleri gibi gizler veya doğrulanmamış kaynaklardan gelen ücretsiz uygulamalarla birleştirir.
- Geçici İndirmeler – Kullanıcılar, tehlikeye atılmış veya kötü amaçlı web sitelerini ziyaret ederek farkında olmadan fidye yazılımları indirebilir.
- Güvenlik Açıklarından Yararlanma – Saldırganlar, cihazlara erişmek için güncel olmayan yazılımlardan, zayıf parolalardan ve güvenli olmayan ağ bağlantılarından yararlanır.
Fidye Yazılımlarına Karşı Savunmanızı Güçlendirin
Proaktif güvenlik önlemlerini uygulamak, Purgatory Ransomware ve benzeri tehditlere karşı korunmanın en iyi yoludur. Cihazlarınızı ve verilerinizi güvende tutmanıza yardımcı olabilecek bazı temel siber güvenlik uygulamaları şunlardır:
- Düzenli Yedeklemeler Yapın – Önemli dosyaların kopyalarını bulut tabanlı yedeklemede veya çevrimdışında saklayın. Bu, verilerin fidye ödemeden geri yüklenebilmesini sağlar.
- Yazılım ve İşletim Sistemlerini Güncel Tutun – Siber suçlular genellikle güncel olmayan yazılımlardaki güvenlik açıklarını kullanırlar. Düzenli güncellemeler güvenlik açıklarını kapatır ve enfeksiyon riskini azaltır.
- Güçlü ve Benzersiz Parolalar Kullanın – Hesaplarınızı ve cihazlarınızı karmaşık parolalarla koruyun ve ek koruma için çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin.
- Şüpheli E-postalar ve Bağlantılara Dikkat Edin – İstenmeyen ekleri veya bağlantıları, özellikle de bilinmeyen göndericilerden gelenleri tıklamaktan kaçının. Beklenmedik mesajlarla etkileşime girmeden önce kaynakları doğrulayın.
- Güçlü Güvenlik Yazılımı Kullanın – Sisteminizde yürütülmeden önce fidye yazılımı tehditlerini ortaya çıkarmak ve engellemek için gerçek zamanlı koruma özelliklerini etkinleştirin.
- Belgelerdeki Makroları Devre Dışı Bırakın – Birçok fidye yazılımı enfeksiyonu Microsoft Office dosyalarına gömülü kötü amaçlı makrolardan kaynaklanır. Makroları varsayılan olarak devre dışı bırakmak bu riski azaltır.
- Yönetim Ayrıcalıklarını Sınırlayın – Fidye yazılımlarının yetkisiz sistem değişiklikleri yapmasını önlemek için cihazlardaki kullanıcı izinlerini sınırlayın.
Son Düşünceler
Purgatory Ransomware, dosyaları şifreleyen ve şifre çözme için yüksek bir fidye ödemesi talep eden kötü bir tehdittir. Siber suçlular saldırılarını yaymak için aldatmaya güvenirken, dikkatli kalan ve güçlü güvenlik önlemleri uygulayan kullanıcılar bu tür risklere maruz kalmalarını en aza indirebilir. Düzenli yedeklemeler, dikkatli çevrimiçi davranış ve güncellenmiş güvenlik protokolleri, fidye yazılımı enfeksiyonlarına karşı temel savunmalardır. Bu adımları benimseyerek, bireyler ve işletmeler değerli verilerini koruyabilir ve gasp planlarının kurbanı olmaktan kaçınabilirler.
Mesajlar
Purgatory Ransomware ile ilişkili aşağıdaki mesajlar bulundu:
|
RANSOMWARE All your files have been encrypted! All your documents (database, texts, images, videos, music etc.) were encrypted. The encryption was done using a secret key. To get key contact with me Telegram: @G_R_A_V_3_Y_A_R_D_B_O_Y WALLET ADDRESS: 12mdKVNfAhLbRDLtRWQFhQgydgU6bUMjay BITCOIN FEE: 0.0897 |
