Snea575 Ransomware

Infosec araştırmacıları potansiyel kötü amaçlı yazılım tehditlerini incelerken Snea575 adlı bir fidye yazılımı çeşidi keşfetti. Tehdit, dosyaları şifreleyerek, orijinal dosya adlarına '.hackedbySnea575' uzantısını ekleyerek, güvenliği ihlal edilmiş cihazın masaüstü duvar kağıdını değiştirerek ve 'README_txt.txt' adlı bir fidye notu oluşturarak çalışır. Daha fazla analiz, Snea575'in Chaos fidye yazılımı ailesinden türetildiğini ortaya çıkardı.

Snea575'in dosya adlarını nasıl değiştirdiğini göstermek için, '1.pdf' gibi dosyaları '1.jpg.hackedbySnea575', '2.png' ila '2.png.hackedbySnea575' vb. olarak yeniden adlandırır.

Snea575 Fidye Yazılımı Verileri Rehin Alıyor ve Kurbanlardan Para Karşılığı İstiyor

Snea575 Ransomware tarafından bırakılan fidye notu, kurbanlara dosyalarının şifrelenmiş olduğunu söylerken, saldırganların yardımı olmadan dosyaların şifresini çözmenin imkansızlığına net bir vurgu yapıyor. Not, kurbanlara verilerini kurtarmayı ve fidye yazılımlarını bilgisayarlarından silmeyi vaat eden özel şifre çözme yazılımı satın alma seçeneği sunuyor. Başka bir deyişle, Snea575 Ransomware'in arkasındaki siber suçlular, insanları fidye taleplerini karşılamaya zorlamaya çalışıyor.

Fidye ödemesinin yalnızca Bitcoin ile yapılması gerekiyor ve satın almak için önerilen web siteleri de dahil olmak üzere Bitcoin'in nasıl edinileceğine dair ayrıntılı talimatlar veriliyor. Not, BTC olarak gönderilmesi gereken 200 ABD doları ve belirlenen Bitcoin cüzdan adresi dahil olmak üzere ödeme ayrıntılarını özetlemektedir. Ek olarak, kurbanlara Discord'daki ödemeyi Snea575 adlı kullanıcıya onaylamaları talimatı verilir.

Fidye yazılımı türlerinin çoğunun güçlü şifreleme algoritmaları kullandığını ve bu nedenle şifrelenmiş verilerin ücretsiz yöntemlerle kurtarılma olasılığının oldukça düşük olduğunu belirtmek önemlidir. Ancak, ödemeyi aldıktan sonra bile bir şifre çözme aracı sağlayacaklarının garantisi olmadığından, siber suçlulara fidye ödemeniz kesinlikle önerilmez.

Ayrıca fidye yazılımı, ek dosyaları şifreleyerek ve aynı yerel ağ içinde bağlı diğer cihazlara yayılarak güvenliği ihlal edilmiş sistemlere daha fazla zarar verme potansiyeline sahiptir. Bu nedenle, daha fazla zarar görmesini önlemek için fidye yazılımını etkilenen cihazdan kaldırmak için hemen harekete geçmek çok önemlidir.

Fidye Yazılım Saldırılarına Karşı Güçlü Güvenlik Önlemleri Oluşturmak Çok Önemlidir

Güçlü güvenlik önlemleri uygulamak, kullanıcıların verilerini ve cihazlarını fidye yazılımı tehditlerinden önemli ölçüde koruyabilir. Dikkate alınması gereken en iyi uygulamalardan bazıları şunlardır:

• • Güvenlik Yazılımını Kurun ve Güncelleyin : Tüm cihazlarda saygın kötü amaçlı yazılımdan koruma yazılımı kullanın ve bunları düzenli olarak güncel tutun. Bu, bilinen fidye yazılımı türlerine ve diğer kötü niyetli tehditlere karşı koruma sağlar.

• • Otomatik Yazılım Güncellemelerini Etkinleştir : İşletim sisteminizi, uygulamalarınızı ve güvenlik yamalarınızı güncel tutun. Yazılım güncellemeleri genellikle, fidye yazılımı tarafından istismar edilen güvenlik açıklarını önleyebilen önemli güvenlik düzeltmelerini içerir.

• • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-posta eklerini açarken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kimlik avı e-postaları yoluyla yayılır, bu nedenle herhangi bir ek veya bağlantıyla etkileşim kurmadan önce dikkatli olun ve gönderenin meşruiyetini doğrulayın.

• • Verileri Düzenli Olarak Yedekleyin : Önemli dosyaların sık sık yedeklerini oluşturun ve bunları çevrimdışı veya güvenli bulut depolama alanında saklayın. Bu uygulama, verileriniz fidye yazılımı tarafından şifrelenmiş olsa bile fidye ödemeden geri yükleyebilmenizi sağlar.

• • İndirmelere Dikkat Edin : Yalnızca güvenilir kaynaklardan dosya ve yazılım indirin. Fidye yazılımı veya diğer kötü amaçlı yazılımlar içerebileceklerinden, doğrulanmamış veya şüpheli web sitelerinden dosya indirmekten kaçının.

• • Kendinizi ve Kullanıcıları Eğitin : En son fidye yazılımı trendlerinden haberdar olun ve kendinizi ve başkalarını güvenli çevrimiçi uygulamalar konusunda eğitin. Çalışanları kimlik avı girişimlerini fark etmeleri ve şüpheli e-postaları veya ekleri ele alırken dikkatli olmaları konusunda eğitin.

Kullanıcılar, bu güçlü güvenlik önlemlerini uygulayarak fidye yazılımı tehditlerine karşı savunmalarını önemli ölçüde artırabilir ve değerli verilerini ve cihazlarını olası saldırılardan koruyabilir.

Snea575 Ransomware kurbanlarına bırakılan fidye notu:

'----> Chaos çok dilli fidye yazılımıdır. Notunuzu herhangi bir dile çevirin <----
Tüm dosyalarınız şifrelendi
Bilgisayarınıza bir fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve bunu yapmayacaksınız
yardımımız olmadan şifrelerini çözebileceksiniz.Dosyalarımı geri almak için ne yapabilirim?Özel paketimizi satın alabilirsiniz.
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
fidye yazılımı bilgisayarınızdan.0. Ödeme yalnızca Bitcoin ile yapılabilir. Btw, bir AES/RSA Şifrelemesi ile enfekte 😀

Nasıl ödeme yaparım, Bitcoin'i nereden alırım?
Bitcoin satın almak ülkeden ülkeye değişir, en iyi şekilde hızlı bir Google araması yapmanız önerilir.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz.
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirdi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Ödeme bilgileriMiktar: BTC cinsinden 200$ gönderin
Bitcoin Adresi: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Kullanıcıya Discord Üzerindeki Ödeme İçin Onay Gönder: Snea575'