Şifreli Fidye Yazılımı

Ortaya çıkan kötü amaçlı yazılım tehditlerine ilişkin araştırmaları sırasında siber güvenlik araştırmacıları, Scrypt Ransomware adı verilen yeni bir fidye yazılımı türü tespit etti. Bu kötü amaçlı yazılım, cihazlara sızmak ve dosyalarını şifrelemek için tasarlanmıştır, ardından etkilenen kurbanlardan dosyaların şifresini çözme karşılığında fidye ödemesi talep eder.

Etkinleştirmenin ardından Scrypt Ransomware, virüslü cihazlardaki çok çeşitli dosyaları şifreler ve bir '.scrypt' uzantısı ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.png' adlı bir dosya şifrelemeden sonra '1.png.scrypt' olarak görünür ve '2.pdf', '2.pdf.scrypt' olur vb.

Şifreleme işleminin tamamlanmasının ardından fidye yazılımı, ele geçirilen cihazda 'readme.txt' adlı bir fidye notu oluşturur ve masaüstü arka plan resmini değiştirir. Bu fidye notunun önemli bilgiler içermemesi nedeniyle tipik fidye yazılımı mesajlarından farklı olması dikkat çekicidir. Önemli ayrıntıların bulunmaması, Scrypt Ransomware'in bu sürümünün hala geliştirilme ve iyileştirme aşamasında olduğu anlamına geliyor.

Scrypt Fidye Yazılımı Kurbanların Kendi Verilerine Erişememesine Neden Olabilir

Scrypt Ransomware ile ilişkili fidye notu, kurbanlara verilerinin şifrelendiğini bildirir ve kilitli dosyaların şifresini çözme araçlarına yalnızca saldırganların sahip olduğunu vurgular. Mesaj, kurbanlara, dosyalarına yeniden erişim kazanmaları için siber suçlulara 500 dolarlık Bitcoin kripto para birimi aktarmalarını yönlendiriyor.

Bir hafta içinde ödeme yapılmaması fidye miktarının 5000 dolara yükselmesine neden olacak. Ayrıca mağdurun uymamayı tercih etmesi durumunda IP adresi, coğrafi konum, kullanıcı adları, e-postalar, Discord ayrıntıları ve şifreler gibi özel bilgileri karanlık ağda satılabilir.

Ancak notta dikkate değer eksiklikler arasında fidye transferi için kripto cüzdan adresinin ve e-posta gibi iletişim bilgilerinin bulunmaması yer alıyor. Sonuç olarak mağdurlar, saldırganlarla talimat verildiği şekilde iletişim kuramıyor veya gerekli ödeme ayrıntılarını alamıyor.

Fidye notuyla ilgili bu sorunun gelecekteki Scrypt sürümlerinde düzeltilmesi muhtemeldir. Eksik bilgiler, bir dikkatsizlikten veya fidye yazılımının bu sürümünün test amacıyla yayınlanmış olma ihtimalinden kaynaklanıyor olabilir.

Uzmanlar, fidye yazılımı vakalarında, saldırganların katılımı olmadan şifre çözmenin genellikle mümkün olmadığı konusunda uyarıyor. Ayrıca, fidye ödense bile, suçluların ödeme almalarına rağmen sıklıkla şifre çözme araçlarını ellerinde tutmaları nedeniyle dosya kurtarma garanti edilmez. Bu nedenle mağdurlara fidyeyi ödememeleri ve dolayısıyla bu suç faaliyetini sürdürmemeleri şiddetle tavsiye edilir.

Scrypt fidye yazılımının daha fazla şifrelemesini durdurmak için, kötü amaçlı yazılımın işletim sisteminden kaldırılması zorunludur. Ne yazık ki fidye yazılımını kaldırmak, zaten ele geçirilmiş olan dosyaları geri yüklemeyecektir.

Uygun Önlemleri Alarak Verilerinizin ve Cihazlarınızın Güvenliğini Sağlayın

Verilerin ve cihazların fidye yazılımı saldırılarına karşı güvenliğini sağlamak için kullanıcılar birkaç gerekli önlemi alabilir:

• Düzenli Yazılım Güncellemeleri : İşletim sistemi, antivirüs programları, web tarayıcıları ve uygulamalar dahil tüm yazılımları güncel tutun. Yazılım güncellemeleri genellikle fidye yazılımlarının istismar ettiği bilinen güvenlik açıklarına karşı koruma sağlayabilecek güvenlik yamalarını içerir.
• Kötü Amaçlı Yazılımdan Koruma Yazılımı Kullanın : Cihazlarınıza saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin. Güvenlik programlarınızın düzenli olarak güncellendiğinden ve tehditleri gerçek zamanlı olarak tarayacak şekilde yapılandırıldığından emin olun.
• E-posta Ekleri ve Bağlantılarına Dikkat Edin : İstenmeyen e-postalarla, özellikle de bilinmeyen veya şüpheli gönderenlerden gelen ekleri veya bağlantıları içeren e-postalarla etkileşimde bulunurken dikkatli olun. Gönderenin gerçekliğini doğrulayamadığınız sürece herhangi bir eke veya bağlantıya erişmekten kaçının.
• Güvenlik Duvarı Korumasını Etkinleştirin : Yetkisiz erişimi durdurmak ve güvenli olmayan yazılımların sisteminize sızmasını engellemek için cihazlarınızda ve ağınızda bir güvenlik duvarını etkinleştirin ve yapılandırın.
• Veri Yedeklemeyi Uygulayın : Hayati bilgilerinizi düzenli olarak harici bir sabit sürücüye, bulut depolamaya veya diğer güvenli konumlara yedekleyin. Yedeklemelerin otomatik hale getirildiğinden ve fidye yazılımı tarafından ele geçirilmesini önlemek için çevrimdışı veya harici bir ağda saklandığından emin olun.
• Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için güçlü şifreler kullanın. Bilinen şifreleri kullanmaktan kaçının ve karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Hesaplarınıza ekstra bir güvenlik katmanı eklemek için mümkün olduğunda İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin. Bu, şifreniz ele geçirilse bile yetkisiz erişimin engellenmesinde iyi bir yardımcı olacaktır.
• Kullanıcı Ayrıcalıklarını Sınırlayın : Bulaşma durumunda fidye yazılımının etkisini en aza indirmek için cihazlar ve ağlardaki kullanıcı ayrıcalıklarını kısıtlayın. Kullanıcıların yalnızca rolleri için gerekli kaynaklara erişebilmesi için en az ayrıcalık ilkesini kullanın.

Kullanıcılar bu önlemleri takip ederek ve siber güvenlik konusunda proaktif bir yaklaşım benimseyerek fidye yazılımı saldırılarının kurbanı olmayı önleyebilir, verilerini ve cihazlarını zarar görmekten koruyabilirler.

Scrypt Ransomwarewell kurbanlarının aldığı fidye notunun tamamı:

'Hello,'Hello,

Congrats you have been hit by the Scrypt Ransomware so lets talk about recovering your files. First off don't even waste your time with free decrypters.

Scrypt Ransomware uses 256 aes bit encryption which means its impossible to bruteforce or attempt to recover your files. So here are the steps to recovering

your files. First off let me prefix this by saying reporting this malware or leaving a bad review on the product will instantly disqualify you from recovering

your files, so if you wish to see your files in any shape or form I reccomend you keep quiet and follow these steps:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. Download BitPay: hxxps://bitpay.com/ This can also be downloaded from the microsoft store.

2. Purchase $500 in bitcoin using the buy crypto option

3. Send that $500 in bitcoin to this addr: {_BITCOIN_ADDR}

4. After you have sent the money send an email to {_EMAIL} saying that you have paid and please include your user id.

5. Wait roughly 6 hours, I will send you your decrypter and key which can be used to decrypt all files encrypted by the ransomware.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

YOU HAVE ONE WEEK, AFTER ONE WEEK DECRYPTING YOUR FILES WILL BECOME $5000

REPORTING THIS FILE TO ANYONE WILL RESULT IN A FULL LOSS OF FILES

FAILING TO PAY WILL RESULT IN YOUR PERSONAL DETAILS SUCH AS:

- IP

- Address

- Username

- Emails and passwords

- Discord Account

BEEN SOLD ON THE DARKWEB'