SchrödingerCat Fidye Yazılımı

Araştırmacılar, fidye yazılımı kategorisine giren SchrödingerCat adlı yeni tanımlanan kötü amaçlı yazılım hakkında kullanıcıları uyarıyor. Bu özel tehdit, kurbanlarının cihazlarında depolanan verileri şifrelemek için tasarlandı ve ardından şifrelenmiş verilerin şifresinin çözüldüğü iddiası için fidye ödemesi talep ediyor.

Güvenliği ihlal edilmiş cihazlarda etkinleştirmenin ardından SchrödingerCat, dosyaları şifreler ve bir '.schrodingercat' uzantısı ekleyerek dosya adlarını değiştirir. Örneğin, başlangıçta adı '1.png' olan bir dosya '1.png.schrodingercat'e, '2.pdf' ise '2.pdf.schrodingercat'e vb. dönüştürülür.

Şifreleme işleminin ardından SchrödingerCat, 'how_to_back_files.html' adında bir fidye notu oluşturur. Araştırmanın ardından, bu fidye yazılımının öncelikle bireysel ev kullanıcılarından ziyade büyük kuruluşları hedef aldığı ortaya çıktı. Ayrıca SchrodingerCat'in Globe Imposter Ransomware ailesine ait bir varyant olduğu doğrulandı.

SchrodingerCat Fidye Yazılımının Kurbanları Önemli Dosyalara ve Verilere Erişimi Kaybediyor

SchrodingerCat tarafından yayınlanan fidye mesajı, kurbanın kurumsal ağının ele geçirildiğini özetliyor ve burada saklanan dosyaların şifrelendiğini vurguluyor. Notta, kilitli verilere erişimi yeniden sağlamanın tek yolunun, 0,15 BTC (Bitcoin kripto para birimi) fiyatına sahip bir şifre çözücünün satın alınması yoluyla olduğu belirtiliyor. Bu yazının yazıldığı sırada sürekli dalgalanan döviz kurları dikkate alındığında bu rakam on bin dolara yakın bir rakama denk geliyor.

Uyumsuzluğun sonuçlarının ayrıntılandırıldığı notta, aracıların dahil edilmemesi tavsiye ediliyor ve saldırganlarla doğrudan iletişim kurulması öneriliyor. Fidyeyi ödemeyi reddetmek, siber suçluların ağdan çalınan hassas verilerin açık artırmaya çıkarılması veya sızdırılmasıyla tehdit edilmesine yol açar. Ayrıca suçlular mağdurun müşterilerine ulaşarak onlara ele geçirilen bilgileri satın alma fırsatı sunabilir.

Araştırmacılar, saldırganların katılımı olmadan fidye yazılımından etkilenen verilerin şifresini çözmenin tipik imkansızlığını vurguluyor. Fidye talepleri karşılansa bile kurbanlar sıklıkla vaat edilen şifre çözme anahtarlarını veya yazılımlarını alamıyor. Bu nedenle, veri kurtarmanın garanti edilmemesi ve taleplere boyun eğmenin suç faaliyetini sürdürmesi nedeniyle fidyenin ödenmesi kesinlikle önerilmez.

SchrodingerCat Fidye Yazılımının daha fazla şifrelemesini durdurmak için işletim sisteminden kaldırılması gerekir. Ancak, kaldırma işleminin halihazırda etkilenmiş dosyaların bütünlüğünü geri yüklemeyeceğini unutmamak önemlidir.

Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın

Kullanıcılar, çeşitli proaktif önlemlerle cihazlarının ve verilerinin kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı savunmasını geliştirebilir:

• Güvenilir Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditleri tespit etmek ve azaltmak için programlarınızın düzenli olarak güncellendiğinden emin olun.

• Yazılımı Güncel Tutun : Güvenlik açıklarını düzeltmek için işletim sistemlerini, yazılım uygulamalarını ve donanım yazılımını düzenli olarak güncelleyin. Birçok kötü amaçlı yazılım bilinen güvenlik açıklarından yararlanır; dolayısıyla güncel kalmak risklerin en aza indirilmesine yardımcı olur.

• E-posta Ekleri ve Bağlantılarına Dikkat Edin : Özellikle bilinmeyen veya şüpheli gönderenlerden gelen bağlantılar veya e-posta ekleriyle uğraşırken dikkatli olun. E-postaların orijinalliğini doğrulayın ve ekleri indirmekten veya şüpheli görünen kaynaklardan gelen bağlantılara tıklamaktan kaçının.

• Güvenlik Duvarı Korumasını Etkinleştir : Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için cihazlar ve ağlardaki güvenlik duvarlarını etkinleştirin ve yapılandırın. Güvenlik duvarları, güvenilir bir iç ağ ile güvenilmeyen dış ağlar arasında bir bariyer olarak kullanılır ve yetkisiz erişimin ve kötü amaçlı etkinliklerin engellenmesine yardımcı olur.

• Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) Ayarlayın : Tüm hesaplar ve cihazlar için kırılamaz ve benzersiz parolalar kullanın. Mümkün olan her yerde çok faktörlü kimlik doğrulamayı (MFA) uygulamayı düşünün; bu, yalnızca bir parolanın ötesinde ek doğrulama gerektirerek güvenliği artırır.

• Verileri Düzenli Olarak Yedekleyin : Önemli verileri düzenli olarak harici depolama cihazlarına veya bulut tabanlı hizmetlere yedekleyin. Kötü amaçlı yazılım bulaşması veya fidye yazılımı saldırısı durumunda, yedeklerin alınması, verilerin fidye ödemeye gerek kalmadan geri yüklenebilmesini sağlar.

• Kullanıcı Ayrıcalıklarını Sınırla : Cihazlardaki ve ağlardaki kullanıcı ayrıcalıklarını yalnızca iş işlevleri için gerekli olanlarla sınırlayın. Bu, saldırganların hassas verilere ve sistem kaynaklarına erişimini azaltarak kötü amaçlı yazılımın potansiyel etkisini sınırlar.

• Ağ Segmentasyonunu Uygulayın : Kötü amaçlı yazılımların yayılmasını kontrol altına almak ve azaltmak için ağları daha küçük, yalıtılmış bölümlere ayırın. Bu, ağ içinde yanal hareketin önlenmesine yardımcı olur ve enfeksiyonun neden olduğu hasarı sınırlar.

• Bilgili ve Dikkatli Kalın : Güvenlik blogları, forumlar ve haber kaynakları gibi saygın kaynaklar aracılığıyla ortaya çıkan tehditler ve en iyi güvenlik uygulamaları hakkında bilgi sahibi olun.

SchrodingerCat Ransomware tarafından oluşturulan fidye talep eden not:

'YOUR PERSONAL ID

ENGLISH

YOUR CORPORATE NETWORK LOCKED!

ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.

TO RESTORE FILES YOU WILL NEED A DECRYPTOR!

To get the decryptor you should:

Pay for decrypt your network - 0.15 BTC

Buy BTC on one of these sites

hxxps://binance.com

hxxps://www.coinbase.com

Any site you trust

Bitcoin Wallet: 3Pvn*************MLA5

Our contacts:

email: yourdatahelp@seznam.cz

ToxID: CA04B61C320C50D12A2C1B95B5062474B5C00B995B588D0B3781DC052CBF9A354CD10F96C84D

You can download TOXChat here : hxxps://tox.chat/download.html

The message must contain your Personal ID! it is at top of this document.

HOW IT WORKS.

If you need a decrypter or return information, please contact us directly ! The guarantee of successful deals is only a direct contact! Don't shy... It's just business for us and we are always ready for polite and mutually beneficial communication.

What's problem with intermediaries?!

Very often intermediaries take money for themselves, it looks something like this: You turn to an intermediary for help, who promises you huge discounts and professional solutions to problems. Afterwards, intermediary contacts us to conduct a decrypt test, receives decrypted files, and then asks you to transfer money to a wallet not related to us. Having received money, intermediary assures client in every possible way that he did not receive decrypter or simply disappears with money. REMEMBER! - We only have wallet that is indicated in this html (first and last 4 characters) When transferring money to any other wallet, you are not transferring it to us.

deception using various Universal Decryptors for 30% of cost or at a fixed price has become very common. With beautiful pictures or enticing videos on YouTube, where they will show you how it works "Universal Software" - which in reality does not work, but is a Trojan for stealing bitcoin or another cryptolocker, before installing something like that - test it on an isolated network computer and you can see that it is useless. Globeimposter 2.0 namely, this is what you see on your network 🙂 can't be deciphered by anything! Besides original key... only one who created Build has key!- this is us. Contact real professionals like - hxxps://www.bleepingcomputer.com/forums/, or any large anti-virus companies - - they can tell you all horror of situation.

Considering above, we reserve right to request KYC confirmation. For example, send us a message from your corporate email on behalf of Company Director or IT department. We know their original emails - since we carefully study network before work 🙂 By contacting directly, you can count on a friendly conversation, a business-like approach... and possibly a good discount (discount depends on many circumstances, size of company,size of ransom, our checks of your accounting, phase of the Moon, etc.)

WHAT HAPPENS IF YOU DON'T PAY

In case of non-payment, we organize an auction on various sites in DarkNet and try to sell files leaked from your network to interested parties.

Next, we use mail + any other contacts of your clients, and notify them of what happened, perhaps they will be interested so that information does not get into public domain and will be ready to buy out information separately.

-If there are no willing to buy, we simply publish everything that we have in the public resources.

-------------------------------------

© 2024 Nacugunder Corporation | All Rights Reserved.'