RDP (Kaos) Fidye Yazılımı

Fidye yazılımı, hem bireysel kullanıcılara hem de kuruluşlara önemli zararlar verme potansiyeline sahip en tehdit edici ve yıkıcı kötü amaçlı yazılım türlerinden biridir. Bir sisteme yüklendikten sonra, fidye yazılımı kritik verileri şifreler ve fidye ödenene kadar rehin tutar. Cihazlarımızın büyük miktarda hassas ve değerli veri içerdiği bu dijital çağda, fidye yazılımı enfeksiyonlarına karşı korunmak sadece önemli değil, aynı zamanda olmazsa olmazdır. Bu türlerden biri olan RDP (Kaos) Fidye Yazılımı, kullanıcıları verilerinden mahrum bırakabilen ve şifre çözme aracı karşılığında ödeme talep edebilen kalıcı bir tehdittir.

Bu fidye yazılımının nasıl çalıştığını, onu yaymak için kullanılan karanlık yöntemleri ve kurban olmaktan kendinizi en iyi şekilde nasıl koruyacağınızı inceleyelim.

RDP (Kaos) Fidye Yazılımı Nedir?

RDP (Chaos) Fidye Yazılımı, kötü şöhretli Chaos Fidye Yazılımı ailesinin bir parçasıdır. Bu güvenli olmayan program, kullanıcı verilerini şifreler ve etkilenen dosyalara '.encrypted' uzantısını ekler. Örneğin, 1.jpg adlı bir fotoğraf saldırıdan sonra 1.jpg.encrypted olur. Şifreleme işlemi tamamlandıktan sonra, kötü amaçlı yazılım kurbanın masaüstü duvar kağıdını değiştirir ve ' r ead_it.txt' başlıklı bir dosyaya bir fidye notu bırakır. Not, kullanıcıya dosyalarını kurtarmanın tek yolunun Bitcoin, Litecoin, Ethereum veya Solana gibi kripto para birimlerinde 50 ABD doları ödemek olduğunu bildirir.

Bu fidye yazılımını özellikle zararlı kılan şey, kullanıcı dosyalarına erişilemez hale getirmedeki verimliliği ve kripto paraya olan talebin, ödemelerin izlenmesini ve kurtarılmasını neredeyse imkansız hale getirmesidir.

Müdahaleci Dağıtım Taktikleri

RDP (Chaos) türü de dahil olmak üzere fidye yazılımları, genellikle cihazlara çeşitli sinsi ve şüpheli yöntemlerle sızar. Bir enfeksiyonun pervasızca indirme gerektireceği düşünülebilirken, gerçekte dikkatli kullanıcılar bile kandırılabilir. İşte kullanılan yaygın tekniklerden bazıları:

1. Uzak Masaüstü Protokolü (RDP) Güvenlik Açıklarından Yararlanma: Saldırganlar, özellikle kötü yapılandırılmışsa veya zayıf parolalara sahipse, Uzak Masaüstü Protokolü (RDP) etkinleştirilmiş cihazları sıklıkla hedef alırlar. RDP, kuruluşlar tarafından sistemlere uzaktan erişim sağlamak için sıklıkla kullanılır, ancak uygun güvenlik önlemleri olmadan saldırganların fidye yazılımı yayması için bir ağ geçidi haline gelir. RDP (Kaos), zayıf kimlik bilgilerini kaba kuvvetle ele geçirebilir veya yama uygulanmamış sistemlerdeki güvenlik açıklarından yararlanarak erişim elde edebilir ve fidye yazılımını yükleyebilir.

• Kimlik Avı E-postaları: Fidye yazılımlarının yayılmasının en yaygın yollarından biri kimlik avı kampanyalarıdır. Kullanıcılar, açıldığında fidye yazılımı kurulumunu tetikleyen ekleri veya bağlantıları olan görünüşte meşru e-postalar alabilir. RDP (Kaos) arkasındaki siber suçlular, bu yöntemi kötü amaçlı yazılımlarını dağıtmak için kullanabilir, yükü faturalar, iş teklifleri veya hatta teslimat bildirimleri olarak adlandırılan dosyalarda gizleyebilir.

• Sahte Reklamlar (Kötü Amaçlı Reklamcılık): Dağıtım için bir diğer yol da sahte reklamları içerir. Şüphelenmeyen kullanıcılar, onları tehlikeye atılmış bir web sitesine yönlendiren veya fidye yazılımını otomatik olarak sistemlerine indiren görünüşte zararsız bir reklama tıklayabilir. Bu taktik, güçlü reklam engelleyiciler veya güvenlik önlemleri olmadan web sitelerinde gezinen kullanıcıları suistimal eder.

• Yazılım Paketleme: Fidye yazılımları, özellikle ücretsiz veya korsan yazılımlar olmak üzere, görünüşte meşru yazılım indirmelerinin içine yerleştirilebilir. Bu tür programları kaynaklarını incelemeden veya meşruiyetlerini doğrulamadan indiren kullanıcılar, fidye yazılımını bilmeden istenen yazılımla birlikte yükleyebilir. Bazı durumlarda, kötü amaçlı yazılım sahte yazılım güncellemelerinde veya yamalarında gizlenebilir ve kötü niyetli amacını daha da gizleyebilir.

RDP (Kaos) Fidye Yazılımının Etkisi

RDP (Kaos) bir sistemi enfekte ettiğinde, şifreleme süreci dosyaları kullanılamaz hale getirir. Belgeler, resimler ve videolar dahil olmak üzere yaygın dosya türlerinin hepsi risk altındadır ve şifrelenmiş sürümler .encrypted uzantısını alır. Eşlik eden fidye notu yalnızca ödeme talep etmekle kalmaz, aynı zamanda şifre çözme yazılımı için ödeme yapılmadan kurtarmanın imkansızlığını vurgulayarak kurbanlar üzerindeki psikolojik baskıyı da artırır.

Fiyat—50 ABD doları—görünüşte düşük olsa da, özellikle rehin tutulan veriler değerliyse, kurbanları hızlı bir şekilde ödeme yapmaya teşvik etmek için kasıtlı olarak tasarlanmıştır. Ancak fidyeyi ödemek, saldırganların çalışan bir şifre çözme aracı sağlayacağını garanti etmez ve birçok durumda, kurbanlar talepleri yerine getirdikten sonra bile verilerinden mahrum kalırlar.

Fidye Yazılımı Saldırılarından Kendinizi Nasıl Korursunuz

Fidye yazılımları ciddi bir tehdit olsa da, enfeksiyon riskini en aza indirmek için uygulayabileceğiniz bazı önlemler vardır. Verilerinizi ve cihazınızı nasıl koruyabileceğiniz aşağıda açıklanmıştır:

1. Yazılımınızı Güncel Tutun: Güvenlik programlarınızı, işletim sisteminizi ve yazılımlarınızı düzenli olarak güncellemek, cihazınızın en son güvenlik yamalarına sahip olmasını sağlayacaktır. Fidye yazılımları genellikle bilinen güvenlik açıklarını istismar eder ve güncel kalmak bu güvenlik açıklarını kapatabilir.

• RDP Güvenliğini Güçlendirin: Uzak Masaüstü Protokolü'nü (RDP) kullanmanız gerekiyorsa, bunun düzgün bir şekilde güvence altına alındığından emin olun. Bu, güçlü, benzersiz parolalar kullanmayı, İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirmeyi ve erişimi yalnızca güvenilir IP adresleriyle sınırlamayı içerir.

• E-posta Eklerine ve Bağlantılarına Dikkat Edin: Kimlik avı e-postaları yaygın bir saldırı vektörüdür. Özellikle ekleri veya bağlantıları olan istenmeyen e-postaları, meşru görünseler bile, ekstra dikkatli bir şekilde ele alın. Emin değilseniz, e-postayla etkileşime girmeden önce gönderenin kimliğini doğrulayın.

• Düzenli Yedeklemeler: Verilerinizi sık sık yedeklemek ve yedekleri çevrimdışı veya ana sisteminize bağlı olmayan bir bulut hizmetinde saklamak, fidye ödemenize gerek kalmadan verilerinizi kurtarabilmenizi sağlar. Bir saldırı durumunda, erişilebilir yedeklere sahip olmak en iyi savunmanızdır.

• Güçlü Güvenlik Önlemleri Kullanın: Gerçek zamanlı koruma sunan saygın bir kötü amaçlı yazılım önleme programına yatırım yapın. Birçok güvenlik paketi, bu tehditleri hasara yol açmadan önce ortaya çıkarabilen ve engelleyebilen fidye yazılımı koruma yetenekleri sunar.

RDP (Kaos) gibi fidye yazılımları, İnternet'e bağlı herkes için ciddi bir tehdittir. Fidye yazılımlarının nasıl dağıtıldığını anlayarak ve cihazlarınızı güvence altına almak için proaktif önlemler alarak, bir saldırıya maruz kalma riski önemli ölçüde azaltılabilir. Önemli olan, dikkatli olmak, makul güvenlik uygulamalarını sürdürmek ve kritik verilerinizin yedeklerini her zaman tutmaktır. Fidye yazılımları söz konusu olduğunda, önlem almak her zaman tedaviden daha iyidir.

RDP (Kaos) mağdurlarına gönderilen fidye mesajında şu ifadeler yer alacak:

'All of your files have been encrypted
Your computer was infected with a ransomware and RDP virus.
Your files and data have been encrypted and you won't be able to decrypt them without our help.
What can I do to get my files back?
You can buy our special decryption software, this software will allow you to recover all of your data and remove the
ransomware from your computer.
The price for the software is $50.
Payment can be made in Crypto only.
How do I pay, where do I get Crypto?
Purchasing Crypto varies from country to country, you are best advised to do a quick google search
yourself to find out how to buy Crypto.
Many of our customers have reported these sites to be fast and reliable:
Cashapp, Coinbase, bicance, Paypal, Kraken
Once the payment has been made you can email us and a Decryption key will be sent to you.
All Restore Points, Shadow Coppies and recovery mode on ur computer have been deleted/disabled
Clients Must pay or sadly ALL data and files are lost, PC Reset will resualt in disabling windows operations

If you have any questions please email us, but also remember, we dont make this Ransomeware, just the decryption keys.

Email: foheg17549@marchub.com

Payment Amount: $50.00
Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Litecoin Address Lg6PmtU6vusUH3DhYR4QL6h2UtLkzwHrfL
Ethereum Address: 0x2ad0e5ABc63d003448Fbe03f580Aa30e5E831d09
Solana Address: 7iKLcDfUqJrbkFk7V17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'