SpotifyxBiden Fidye Yazılımı

Araştırmacılar SpotifyxBiden Fidye Yazılımı olarak bilinen yeni bir siber tehdit belirlediler. Bu tehdit edici program, veri şifrelemeyi gerçekleştirmek ve ardından kurbanlardan şifre çözme anahtarının sağlanması için bir ödeme talep etmek üzere özel olarak tasarlanmıştır.

Test sırasında fidye yazılımı, şifrelenmiş dosyaların dosya adlarına '.spotifyxbiden' uzantısını ekleyerek karakteristik davranışını gösterdi. Örneğin, '1.jpg' adlı orijinal dosya, şifrelemenin ardından '1.jpg.spotifyxbiden' biçimine dönüştürülürken, '2.png', '2.png.spotifyxbiden' haline gelir ve bu şekilde devam eder.

Şifreleme işlemi tamamlandıktan sonra SpotifyxBiden, masaüstü duvar kağıdını değiştirdi ve faillerin şifre çözme çözümünü sağlamak için ödeme talep ettiği 'read_it.txt' etiketli bir fidye notu gönderdi. SpotifyxBiden Fidye Yazılımının Kaos Fidye Yazılımından türetildiği tespit edildi.

SpotifyxBiden Fidye Yazılımı Etkilenen Kullanıcılardan Para Karşılığında Gasp Ediyor

SpotifyxBiden Fidye Yazılımının fidye notu, kurbanın dosyalarının şifrelemeye tabi tutularak erişilemez hale getirildiğini belirtiyor. Kilitli verilere yeniden erişim sağlamak için mağdurlara, özellikle Bitcoin kripto para birimi cinsinden 150 Euro tutarında bir ödeme yapmaları talimatı veriliyor. Bu talebin yerine getirilmesi için uygulanan katı bir süre sınırının bulunduğunu unutmamak önemlidir. Mağdurun dört gün içinde ödemeyi yapmaması durumunda fidye miktarı iki katına çıkarılarak 300 Euro'ya çıkacak. Uyumluluk için verilen nihai son tarih sekiz gün olarak belirlendi ve bu son tarih geçtikten sonra veri kurtarma olasılığı neredeyse yok oluyor.

Saldırganların müdahalesi olmadan dosyaların şifresinin çözülmesinin son derece nadir olduğunu anlamak önemlidir. Bu kuralın tek istisnası, şifreleme yöntemlerinde önemli güvenlik açıkları veya zayıflıklar bulunan fidye yazılımlarıdır.

Ne yazık ki çoğu durumda fidye taleplerini yerine getiren mağdurlar, faillerden vaat edilen şifre çözme anahtarlarını veya araçlarını alamıyor. Saldırganların bu takip eksikliği, fidye ödemenin etkililiği konusunda ciddi şüphelere yol açıyor. Veri kurtarmanın garanti olmaktan uzak olduğunu ve dahası fidyeyi ödemenin suç faaliyetlerini sürdürmeye ve desteklemeye hizmet ettiğini vurgulamak çok önemlidir.

SpotifyxBiden fidye yazılımını etkilenen işletim sisteminden kaldırmak için harekete geçmek, dosyaların daha fazla şifrelenmesini ve ek hasar olasılığını önlemek açısından hayati bir adımdır. Ancak fidye yazılımını kaldırmanın, zaten ele geçirilmiş ve şifrelenmiş dosyaları otomatik olarak geri yüklemeyeceğini anlamak önemlidir.

Verilerinizin ve Cihazlarınızın Yeterince Korunduğundan Emin Olun

Kullanıcıların cihazlarını ve verilerini fidye yazılımı tehditlerine karşı korumak için alabilecekleri etkili ve uygulaması kolay önlemlerden bazıları şunlardır:

• • Verileri Düzenli Olarak Yedekleyin : Verilerinizi düzenli olarak çevrimdışı veya bulut tabanlı depolamaya yedekleyerek güçlü bir yedekleme stratejisi uygulayın. Yedeklemelerin otomatikleştirildiğinden ve düzenli aralıklarla planlandığından emin olun. Yedeklemeleri çevrimdışı olarak veya ayrı bir ağ konumunda depolayarak fidye yazılımlarının onları şifrelemesini önleyin.

• • Yazılımı Güncel Tutun : Fidye yazılımlarının yararlanabileceği güvenlik açıklarını düzeltmek için işletim sisteminizi, yazılım uygulamalarınızı ve kötü amaçlı yazılımdan koruma programlarınızı güncel tutun. En son tehditlere karşı korunmaya devam etmek için mümkün olduğunda otomatik güncellemeleri etkinleştirin.

• • E-posta ve Bağlantılarda Dikkatli Olun: E-posta eklerini kullanırken veya bağlantılara tıklarken, özellikle de kaynak tanıdık değilse, son derece dikkatli olun. E-posta gönderenlerin meşruiyetini doğrulayın ve hiçbir eki kabul etmeyin veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamayın.

• • Güvenilir Güvenlik Yazılımı Kurun : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu uygulamalar fidye yazılımını çalıştırmadan önce tespit edip engelleyebilir. Güvenlik duvarları ve izinsiz giriş tespit sistemleri gibi ek güvenlik önlemlerini kullanmayı düşünün.

• • Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplarınız için güçlü, benzersiz şifreler oluşturun ve bunları güvenli bir şekilde kaydedip yönetmek için bir şifre yöneticisi kullanın

• • İki Faktörlü Kimlik Doğrulama (2FA) : Hesaplarınıza ek bir güvenlik katmanı eklemek için mümkün olan her yerde İki Faktörlü Kimlik Doğrulamayı (2FA) etkinleştirin.

• • Kendinizi Eğitin ve Güvenli Tarama Uygulayın : En son fidye yazılımı tehditleri ve siber güvenlikle ilgili en iyi uygulamalar hakkında bilgi sahibi olun. Kimlik avı girişimlerini ve şüpheli çevrimiçi davranışları tanımak için kendinizi, ailenizi veya çalışanlarınızı eğitin. Güvenilir olmayan web sitelerinden dosya veya yazılım indirmekten kaçının ve uygulamaları yalnızca resmi uygulama mağazaları gibi saygın kaynaklardan yükleyin.

Mevcut siber ortamda, kötü amaçlı yazılım tehditlerinin kurbanı olma olasılığını en aza indirmek için proaktif eylemlerde bulunmak son derece önemlidir. Herhangi bir enfeksiyonun, veri hırsızlığından mali kayıplara ve daha fazlasına kadar ciddi sonuçları olabilir.

SpotifyxBiden Fidye Yazılımı tarafından oluşturulan fidye notunun tamamı şöyle:

'Merak etmeyin, tüm dosyalarınızı iade edebilirsiniz!

Belgeler, fotoğraflar, veritabanları ve diğer önemli dosyalar gibi tüm dosyalarınız şifrelenir

Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:

Toksin toksin kimliği hakkında bize yazın: 866C53917E1D267415A5B6B9A9D9B6F07C7F0429787ADFD0904F8782AD
EADD188C10CA0ECF7C
Tox'u buradan indirebilirsiniz: hxxps://tox.chat/download.html

Bitcoin'lerde şifre çözmek için 150 euro ödemeniz gerekiyor.
Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Bitcoin adresimiz:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4

Ödeme yapmadan önce ilk olarak tox üzerinden bizimle iletişime geçin ve ödemenin ekran görüntüsünü gönderin

Ödeme yapmak için 4 gününüz var, 4 gün sonra fiyat 150 avrodan 300 avroya çıkacak ve 8 gün sonra dosyalarınızı tekrar teklif etmeyeceğiz'