Resq100 Fidye Yazılımı

Resq100 kötü amaçlı programı, fidye yazılımı olarak tanımlandı. Fidye yazılımı tehditleri, siber suçlular tarafından ihlal edilen cihazlarda bulunan dosyaları ve verileri şifrelemek için tasarlanmış bir kötü amaçlı yazılım türüdür. Tipik olarak, saldırganların amacı kurbanın verilerinin sözde şifresini çözmek için fidye talep etmektir.

Resq100 Ransomware'in analizi, dosyaları şifrelediğini ve orijinal dosya adlarını '.resq100' uzantısıyla eklediğini ortaya çıkardı. Örneğin, orijinal adı '1.pdf' olan bir dosya '1.pdf.resq100', '2.png', '2.png.resq100' vb. olarak görünür. Daha sonra, fidye yazılımı 'resq_Recovery.txt' adlı bir fidye notu oluşturdu.

Resq100 Fidye Yazılımı Gibi Tehditlerin Kurbanları Para İçin Zorla Alınıyor

Resq100 Ransomware tarafından bırakılan not, kurbana dosyalarının şifrelendiğine dair bir bildirim işlevi görür. Ek olarak, hassas verilerin kurbanın ağından çıkarıldığını ortaya koyuyor. Mesaj, saldırganlarla iletişime geçilmesinin aciliyetini vurguluyor ve bunun yapılmaması durumunda siber suçluların çalınan verileri yayınlamaya başlamasıyla sonuçlanacağı konusunda uyarıda bulunuyor. Tehdit aktörleriyle iletişim kurmanın olası yolları olarak iki e-posta adresinden bahsediliyor - 'resq100@onionmail.org' ve 'resq100@cyberfear.com.'

Çoğu durumda, saldırganların müdahalesi olmadan şifre çözme neredeyse imkansızdır. Ancak, kusurlu fidye yazılımlarının bağımsız kurtarma için bir umut ışığı sunabileceği nadir istisnalar vardır. Yine de, siber suçlular genellikle vaat edilen şifre çözme anahtarlarını veya araçlarını teslim edemediğinden, fidye taleplerine uyulmaması şiddetle tavsiye edilir. Ayrıca, fidye ödemek yalnızca suç faaliyetlerini sürdürmekte ve desteklemektedir.

Resq100 Ransomware'i işletim sisteminden kaldırmak için hemen harekete geçmek, dosyaların daha fazla şifrelenmesini önleyecektir. Ne yazık ki, kaldırma işlemi, zaten etkilenmiş olan güvenliği ihlal edilmiş dosyaları geri yüklemez.

Cihazlarınızı ve Verilerinizi Fidye Yazılım Saldırılarından Koruyun

Kullanıcılar, verilerini ve cihazlarını fidye yazılımı tehditlerinden korumak için birkaç güvenlik adımı uygulayabilir. Dikkate alınması gereken bazı önemli önlemler şunlardır:

• • Yazılımlarınızı ve işletim sistemlerinizi güncel tutun : İşletim sistemleri, web tarayıcıları ve uygulamalar dahil olmak üzere tüm yazılımları düzenli olarak güncelleyin. Bu güncellemeler normalde fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik yamalarını içerir.

• • Saygın güvenlik yazılımı yükleyin : Tüm cihazlarda güvenilir kötü amaçlı yazılımdan koruma yazılımı kullanın ve onları güncel tutun. Bu yazılım, fidye yazılımı enfeksiyonlarını algılayabilir ve önleyebilir.

• • E-posta ekleri ve bağlantıları konusunda dikkatli olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları ve kötü amaçlı bağlantılar yoluyla yayılır. Gönderenin kimliğini doğrulayın ve onlarla etkileşime geçmeden önce eklerin veya bağlantıların meşruiyetinden emin olun.

• • Düzenli yedeklemeler oluşturun : Önemli dosyaları ve verileri düzenli olarak harici bir depolama aygıtına veya bulut tabanlı bir hizmete yedekleyin. Bu tür yedeklere sahip olmak, dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile onları güvenli bir yedekten geri yükleyebilmenizi sağlar.

• • Dosya ve yazılım indirirken dikkatli olun : Yalnızca güvenilir kaynaklardan dosya ve yazılım indirin. Doğrulanmamış web sitelerinden dosya indirmekten veya şüpheli açılır pencereleri tıklamaktan kaçının.

• • Fidye yazılımı ve kimlik avı teknikleri konusunda kendinizi eğitin : En son fidye yazılımı tehditleri ve kimlik avı teknikleri hakkında bilgi sahibi olun. Çevrimiçi ortamda şüpheli etkinlikleri belirlemeye ve bunlardan kaçınmaya yönelik en iyi uygulamalar konusunda kendinizi düzenli olarak eğitin.

• • Kötü amaçlı yazılımları düzenli olarak tarayın: Kötü amaçlı yazılımları veya fidye yazılımlarını tespit etmek ve kaldırmak için saygın güvenlik yazılımları kullanarak cihazlarınızı düzenli olarak tarayın.

Resq100 Fidye Yazılımının bulaştığı sistemlere düşen fidye notunun metni şöyledir:

'BÜTÜN AĞINIZ resq100 Tarafından Sızıldı!

Gördüğünüz gibi, bazı kritik ağ güvenlik sorunları nedeniyle tüm ağınıza girdik.
Belgeler, dbs ve… gibi tüm dosyalarınız şifrelenmiştir ve makinelerinizden birçok önemli veri yükledik,
ve inan bize ne toplamamız gerektiğini biliyoruz.

Ancak, aşağıdaki ayrıntıları kullanarak bizimle iletişime geçerek dosyalarınızı geri alabilir ve verilerinizin sızmaya karşı güvenli olduğundan emin olabilirsiniz:

Birincil E-posta: resq100@onionmail.org
İkincil E-posta: resq100@cyberfear.com

Makine kimliğiniz:
bunu e-postanızın başlığı olarak kullanın

(Unutmayın, sizden bir süre haber almazsak veri sızdırmaya başlayacağız)

Kullanıcılar, bu güvenlik önlemlerini uygulayarak fidye yazılımı saldırılarına kurban gitme riskini önemli ölçüde azaltabilir ve verilerini ve cihazlarını koruyabilir.'