Roid Ransomware
Roid Ransomware, kurbanların kendi dosyalarına erişmesini engellemek için tasarlanmış güçlü bir kötü amaçlı yazılım tehdididir. Bir bilgisayara Roid Fidye Yazılımı bulaştığında, veriler kırılmaz bir kriptografik algoritma kullanılarak şifrelenir. Her şifrelenmiş dosyaya, adının sonuna eklenen '.roid' adlı yeni bir uzantı verilecektir. Ek olarak, tehdit, virüslü cihazda '_readme.txt' adlı bir metin dosyası bırakacaktır. Bu dosya, tehdit aktörlerinden talimatlar ve bir fidye notu içerir. Roid Fidye Yazılımı, STOP/Djvu ailesine aittir.
Roid Fidye Yazılımı, Kilitli Dosyaları Serbest Bırakmak İçin Fidye İstiyor
Fidye talep eden mesaja göre bilgisayar korsanları, etkilenen dosyaların şifresini çözme karşılığında kurbanların 980 $ fidye ödemesi gerektiğini belirtiyor. Ancak saldırı kurbanlarının ilk 72 saat içinde siber suçlularla temas kurması durumunda ilk fidye miktarının %50 oranında düşürülme olasılığı bulunuyor. Mesajda, saldırganlarla iletişim kurmak için kullanılabilecek 'restorealldata@firemail.cc' ve 'gorentos@bitmessage.ch' adlı iki e-posta adresinden bahsediliyor. Tehdit aktörleriyle potansiyel bir iletişim kanalı olarak bir Telegram hesabından ("@datarestore") da bahsedilmektedir.
Ek olarak, bilgisayar korsanları tek bir dosyanın şifresini ücretsiz olarak çözmeye istekli olduklarını belirtiyorlar. Ancak listelenen tek koşul, seçilen dosyanın herhangi bir anlamlı bilgi içermemesidir. Fidyeyi ödemenin dosyaların şifresinin çözülmesiyle sonuçlanmayabileceğini unutmamak önemlidir. Bu nedenle, bu tür durumlarla uğraşırken siber güvenlik uzmanları ve kolluk kuvvetleri ile iletişime geçilmelidir.
Cihazlarınızı Fidye Yazılımı Bulaşmalarından Korumak Çok Önemlidir
Fidye yazılımı saldırıları yıkıcı olabilir ve cihazlarınızı bu saldırılardan korumak için bir dizi önlem gerekir. Kullanıcıların cihazlarını fidye yazılımlarından korumak için atabilecekleri üç önemli adım şunlardır:
İşletim sistemlerinizi ve yazılımlarınızı her zaman güncel tutun: Cihazlarınızı fidye yazılımlarından korumanın en etkili yollarından biri, yazılımlarınızı ve işletim sistemlerinizi güncel tutmaktır. Yazılım şirketleri, güvenlik açıklarını gidermek için düzenli olarak güncellemeler yayınlar ve cihazlarınızı güncelleyememek onları saldırılara karşı savunmasız bırakır. Mümkün olduğunda otomatik güncellemeleri açtığınızdan emin olun ve güncellemeleri manuel olarak düzenli olarak kontrol edin.
Bir fidye yazılımı saldırısı durumunda verilerin yedeklerini tutmak zorunludur çünkü bu, verilerinizi fidye ödemeden geri yüklemenize olanak tanır. Fidye yazılımı dosyalarınızı şifreler ve şifre çözme anahtarı karşılığında ödeme talep eder. Yedeklere sahip olmak, fidye ödemek yerine şifrelenmiş dosyaları kolayca silebileceğiniz ve temiz yedekleri geri yükleyebileceğiniz anlamına gelir. Yedeklemeler, fidye yazılımı saldırısından etkilenmemeleri için tesis dışında veya Bulutta saklanmalıdır. Düzenli yedeklemeler, herhangi bir veri koruma stratejisinin çok önemli bir parçasıdır.
E-postaları ve ekleri açarken dikkatli olun: Fidye yazılımı genellikle e-posta ekleri yoluyla yayılır, bu nedenle e-postalara ve eklere erişirken dikkatli olmak gerekir. Göndereni tanımıyorsanız veya beklemiyorsanız bir e-posta ekini asla açmayın ve ekleri açmadan önce her zaman güvenlik yazılımıyla tarayın. Ek olarak, acil veya tehdit edici dil içeren e-postalara karşı dikkatli olun, çünkü bunlar genellikle kullanıcıları güvenli olmayan ekleri açmaya veya kötü amaçlı yazılım indirmelerine yol açan bağlantıları tıklamaya ikna etmek için kimlik avı düzenlerinde kullanılır.
Kullanıcılar bu üç adımı izleyerek bir fidye yazılımı saldırısının kurbanı olma şansını önemli ölçüde azaltabilir. Ancak, her tür saldırıya karşı koruma sağlamanın kusursuz bir yolu olmadığını ve cihazlarınızı ve verilerinizi güvende tutmak için en son tehditlere karşı tetikte ve farkında olmanın çok önemli olduğunu unutmayın.
Roid Ransomware'in fidye notunun tam metni:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Fotoğraflar, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
https://we.tl/t-WbgTMF1Jmw
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
restorealldata@firemail.ccBizimle iletişime geçmek için e-posta adresini rezerve edin:
gorentos@bitmessage.chTelegram hesabımız:
@datarestoreKişisel kimliğiniz:'
