Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Theft Ransomware

Theft Ransomware

Mezo'de Fidye yazılımı'de
Çevir:

Modern tehdit ortamı acımasızdır. Siber suçlular, hazırlıksız kullanıcıları istismar etmek için araçlarını sürekli geliştiriyor. Bu tehditlerin en zararlısı, verileri şifreleyen ve kurbanlardan para sızdıran kötü amaçlı yazılım olan fidye yazılımlarıdır. Bunlardan biri de Hırsızlık Fidye Yazılımı olarak bilinen ve şüphelenmeyen sistemlere zarar verdiği gözlemlenen bir türdür.

Hırsızlık Fidye Yazılımını Tehlikeli Yapan Nedir?

Hırsızlık Fidye Yazılımı, hem bireyleri hem de kuruluşları hedef alan kötü şöhretli Dharma fidye yazılımı ailesine bağlı yeni bir türdür. Kötü amaçlı yazılım, bir cihaza sızdığında dosyaları şifreler ve şu şekilde ekleyerek yeniden adlandırır:

  • Benzersiz bir kurban kimliği
  • Saldırganların e-posta adresi
  • '.Hırsızlık' uzantısı

Örneğin, '1.png' '1.png.id-9ECFA84E.[datatheft@tuta.io].theft' haline gelir.

Mağdurlar daha sonra metin dosyaları ('info.txt') biçiminde fidye notları ve bir açılır pencereyle karşı karşıya kalıyor. Metin notu yalnızca iletişim bilgileri içererek kısa olsa da, açılır pencerede fidye ödenirse veri kurtarmanın mümkün olduğuna dair güvence de dahil olmak üzere daha fazla ayrıntı sunuluyor. Saldırganlar, üç küçük ve kritik olmayan dosyanın ücretsiz olarak kurtarılmasına izin vererek 'şifre çözme kanıtı' bile sunuyor.

Suçlular, hassas ticari verileri çaldıklarını iddia ederek ve ödeme reddedilirse bu verileri sızdıracaklarını söyleyerek baskıyı daha da artırıyorlar.

Tehdidin Teknik Özellikleri

Diğer Dharma tabanlı varyantlar gibi, Hırsızlık Fidye Yazılımı da tüm sistemleri kilitlemez, bunun yerine yerel ve ağda paylaşılan dosyaları şifreler. Kötü amaçlı yazılım aktif olarak şunları yapar:

  • Kullanımda olan dosyalara (veritabanları, okuyucular, vb.) bağlı işlemleri sonlandırır.
  • Kendini %LOCALAPPDATA% yoluna kopyalar ve Çalıştırma anahtarları aracılığıyla kalıcılığı kaydeder
  • Sistem yeniden başlatıldığında kendini otomatik olarak başlatacak şekilde ayarlar
  • Kolay kurtarmayı önlemek için Birim Gölge Kopyalarını siler

Kötü amaçlı yazılım ayrıca şifreleme işlemine devam edilip edilmeyeceğini belirlemek için coğrafi konum verilerini de topluyor ve muhtemelen belirli bölgeleri hariç tutuyor.

Enfeksiyon Nasıl Yayılır?

Hırsızlık Fidye Yazılımları, en yaygını zayıf güvenlikli RDP (Uzak Masaüstü Protokolü) hizmetleri olmak üzere birden fazla sızma taktiği kullanır. Zayıf korumalı hesaplara yönelik kaba kuvvet ve sözlük saldırıları sık karşılaşılan bir giriş noktasıdır. Kötü amaçlı yazılım, sisteme girdikten sonra çalışmasını kolaylaştırmak için güvenlik duvarlarını devre dışı bırakabilir.

Diğer iyi bilinen dağıtım kanalları şunlardır:

Kimlik Avı ve Sosyal Mühendislik – E-postalarda, DM'lerde ve gönderilerde bulunan kötü amaçlı ekler veya bağlantılar.

Truva atları ve arka kapılar – Fidye yazılımını sessizce bırakmak için kullanılır.

Kötü Amaçlı Reklamlar ve Drive-by İndirmeleri – Tehlikeye maruz kalmış bir web sitesini ziyaret ederek tetiklenir.

Şüpheli Yazılım Kaynakları – Korsan araçlar, ücretsiz yazılım paketleri ve sahte güncellemeler.

Çıkarılabilir Medya ve Yerel Ağlar – Kötü amaçlı yazılımın bir sisteme yerleştikten sonra dahili olarak yayılmasına olanak tanır.

Fidye Ödemek Neden Riskli Bir Bahistir?

Hırsızlık şifreli dosyaların şifresini saldırganların anahtarı olmadan çözmek neredeyse imkansızdır. Bazı fidye yazılımı türleri kusurlu olsa da, Dharma tabanlı tehditler genellikle sağlam bir temele dayanır. Daha da önemlisi, fidye ödemek iyileşme garantisi sağlamaz; birçok kurban, para transfer ettikten sonra bile eli boş kalır. Daha da kötüsü, fidye ödemesi yalnızca daha fazla suç operasyonunu finanse eder.

Fidye Yazılımlarına Karşı Savunmanızı Güçlendirme

Hırsızlık Fidye Yazılımlarıyla mücadele etmenin en iyi yolu önlem almaktır. Kötü amaçlı yazılımın kaldırılması şifrelenmiş dosyaları otomatik olarak geri yüklemeyeceğinden, kullanıcılar dayanıklılık ve proaktif savunmaya odaklanmalıdır. Her kullanıcının benimsemesi gereken temel uygulamalar şunlardır:

  • Düzenli Yedeklemeler – Önemli dosyaların kopyalarını, enfekte olmuş sisteme eşlenmemiş çevrimdışı sürücüler ve bulut hizmetleri gibi birden fazla güvenli konumda tutun.
  • Yazılım ve Sistemleri Güncelleyin – Fidye yazılımlarının istismar ettiği güvenlik açıklarını kapatmak için yamaları uygulayın.
  • Güçlü Kimlik Doğrulaması Kullanın – RDP servislerini benzersiz, karmaşık parolalarla güvence altına alın ve çok faktörlü kimlik doğrulamasını etkinleştirin.
  • E-postalar ve Bağlantılar Konusunda Dikkatli Olun – Meşru görünseler bile, beklenmedik ekleri açmayın veya bilinmeyen bağlantılara tıklamayın.
  • Yönetim Haklarını Sınırlayın – Potansiyel kötü amaçlı yazılım yürütmenin etkisini azaltmak için ayrıcalıkları sınırlayın.
  • Güvenilir Güvenlik Araçları Kurun – Fidye yazılımı koruma özelliklerine sahip kötü amaçlı yazılım önleme çözümlerini kullanın.
  • Makroları ve Komut Dosyalarını Devre Dışı Bırakın – Birçok fidye yazılımı saldırısı Office belgeleri veya komut dosyaları aracılığıyla tetiklenir.
  • Segment Ağları – Kötü amaçlı yazılımların iş ortamlarında yatay olarak yayılmasını önleyin.

Son Düşünceler

Hırsızlık Fidye Yazılımı, Dharma ailesinin sürekli gelişimini ve küresel fidye yazılımı kampanyalarındaki kalıcı rolünü gözler önüne seriyor. Şifreleme, veri hırsızlığı ve gaspı bir araya getirmesi, onu özellikle zararlı hale getiriyor. Temiz yedeklemeler olmadan dosya kurtarma genellikle imkansız olduğundan, tek gerçek savunma, katmanlı koruma, güçlü siber hijyen ve güvenilir kurtarma stratejileridir.

System Messages

The following system messages may be associated with Theft Ransomware:

All your files has been encrypted!

Don't worry, you can return all your files!
If you want to restore them, contact us: datatheft@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:datatheft@cyberfear.com

Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)

Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties. Financial implications: The threat of data breach could result in significant fines and legal action. Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work. We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom note in the text files:
All your data has been encrypted.

For decryption contact:

datatheft@tuta.io or datatheft@cyberfear.com

İlgili Mesajlar

'Grand Theft Auto (GTA) VI Hediye' Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
'Grand Theft Auto (GTA) VI Giveaway' olarak adlandırılan bu kampanya, kripto para birimi sektöründeki fırsatları keşfetmeye istekli bireylerden yararlanmak için stratejik olarak hazırlanmış sahte bir kripto planıdır. Bu dolandırıcılığın failleri, ücretsiz dijital varlıklar sunan cömert varlıklar gibi davranarak aldatıcı bir yaklaşım kullanıyor. Ayrıca dolandırıcılar, Grand Theft Auto (GTA)...

trend

En çok görüntülenen

Yükleniyor...