TXTME Fidye Yazılımı
Siber tehditler daha da karmaşıklaştıkça, fidye yazılımları dünya çapında kişisel kullanıcılar, işletmeler ve kurumlar için önemli bir risk oluşturmaya devam ediyor. En son ve en tehlikeli varyantlardan biri olan TXTME Fidye Yazılımı, saldırganların verileri şifrelemek ve para gasp etmek için sistem açıklarını ve sosyal mühendisliği nasıl kullandıklarını örnekliyor. Bir sonraki kurban olmaktan kaçınmak için, bu tehdidin nasıl çalıştığını ve buna karşı nasıl savunma yapılacağını anlamak esastır.
İçindekiler
TXTME’nin İçinde: Fidye Yazılımının Davranışına Bir Bakış
TXTME Ransomware, veri şifreleme saldırıları ve yüksek basınçlı gasp taktikleriyle bilinen Dharma ailesine aittir. TXTME, bir sistemin içine girdiğinde kullanıcı dosyalarını kilitler ve bunları benzersiz bir tanımlayıcı, saldırganın iletişim e-postası ve '.TXTME' uzantısıyla yeniden adlandırır. Örneğin:
1.png, 1.png.id-9ECFA84E.[ownercall@tuta.io].TXTME olur
2.pdf, 2.pdf.id-9ECFA84E.[ownercall@tuta.io].TXTME olur.
Mağdurlara iki fidye notu sunulur: bir masaüstü açılır penceresi ve bir 'TXTME.txt' dosyası. Bu notlar, mağduru dosyalarının şifrelendiği konusunda uyarır ve saldırganla e-posta ('ownercall@tuta.io' veya 'ownercall@mailum.com') aracılığıyla iletişime geçmesi talimatını verir. Saldırgan, şifre çözme araçları karşılığında Bitcoin talep eder ve dosyaları yeniden adlandırma veya üçüncü taraf kurtarma yazılımı kullanma konusunda uyarıda bulunur, bu da kalıcı veri kaybı tehdidinde bulunur.
Enfeksiyon ve Sistem Manipülasyon Yöntemleri
TXTME, dağıtıldıktan sonra kurtarmayı önlemek ve varlığını sürdürmek için agresif önlemler alır:
- Sistem güvenlik duvarını devre dışı bırakarak, daha fazla saldırıya karşı savunmayı azaltır.
- Gölge Birim Kopyalarını siler ve kaybolan dosyaları kurtarmak için kullanılabilecek tüm yerleşik yedekleme verilerini kaldırır.
- Kendini %LOCALAPPDATA% dizinine kopyalar ve başlangıçta otomatik olarak çalışmasını sağlamak için kayıt defteri girdileri ekler.
- Belirli ülkelerdeki sistemleri (genellikle saldırganlarla ilişkili olanları) enfekte etmekten kaçınmak için temel konum verilerini toplar.
Kimlik avı e-postaları, sahte reklamlar, kırılmış yazılımlar, virüslü USB sürücüler ve özellikle zayıf veya tekrar kullanılan parolalara sahip ifşa edilmiş Uzak Masaüstü Protokolü (RDP) hizmetleri gibi yaygın saldırı vektörleri aracılığıyla yayılır.
Savunmanızı Güçlendirin: Fidye Yazılımlarını Önlemek İçin En İyi Uygulamalar
TXTME gibi karmaşık tehditlere karşı savunma, proaktif ve çok katmanlı bir strateji gerektirir. Güçlü bir temel, sisteminizi ve ağınızı güvence altına almakla başlar. İşletim sisteminizin ve tüm yazılımlarınızın en son yamalarla güncellendiğinden emin olmak, bilinen güvenlik açıklarını kapatmak için önemlidir. Ayrıca, gerçek zamanlı koruma etkinleştirilmiş saygın bir kötü amaçlı yazılım önleme yazılımı kullanmak da kritik öneme sahiptir; bu, güvenli olmayan etkinliği zarar vermeden önce tespit etmeye ve engellemeye yardımcı olabilir.
Sistem erişimi, yalnızca kesinlikle ihtiyaç duyanlara yönelik yönetim ayrıcalıkları düzenlenerek sıkı bir şekilde kontrol edilmelidir. Ek olarak, Office belgelerindeki makroları devre dışı bırakmak, birçok standart kötü amaçlı yazılım yükünün yürütülmesini önleyebilir. Uzak Masaüstü Protokolü (RDP) kullanılmıyorsa, tamamen devre dışı bırakılmalıdır. Ancak, uzaktan erişim gerekiyorsa, güçlü, benzersiz parolalar, çok faktörlü kimlik doğrulaması ve ideal olarak sanal özel ağ (VPN) üzerinden yönlendirilmesiyle güvence altına alınmalıdır.
Farkındalığı ve güvenilir bir yedekleme stratejisini sürdürmek de aynı derecede önemlidir. Temel dosyalar düzenli olarak yedeklenmeli ve doğrudan ana sistemden erişilemeyen çevrimdışı veya güvenli bulut ortamlarında saklanmalıdır.
Korsan yazılımlardan ve resmi olmayan araçlardan uzak durmak ve şüpheli web sitelerinden uzak durmak, fidye yazılımı vektörlerine maruz kalmayı en aza indirmeye yardımcı olur. Son olarak, ağ etkinliğinin sürekli izlenmesi, kaba kuvvetle oturum açma çabaları veya alışılmadık dosya erişim kalıpları gibi saldırı girişimlerinin erken uyarı işaretlerini sağlayabilir.
Sonuç: Uyanık Olun, Korunmaya Devam Edin
TXTME Fidye Yazılımı kampanyası, modern siber tehditlerin giderek artan karmaşıklığını ve yıkıcılığını göstermektedir. Kurtarma araçlarını devre dışı bırakır, değerli dosyaları şifreler ve fidye olarak kripto para talep eder, tüm bunları yaparken de tehlikeye atılmış sistemlerde etkin kalabilmesini sağlar. Ancak, dikkatli güvenlik uygulamaları ve kullanıcı farkındalığına bağlılık ile bu tür enfeksiyonları önlemek ve meydana geldiklerinde etkili bir şekilde yanıt vermek mümkündür. Siber güvenlik artık isteğe bağlı değildir; dijital güvenliğinize gerekli bir yatırımdır.
Mesajlar
TXTME Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: ownercall@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:ownercall@mailum.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
Ransom message shown as a text file: all your data has been locked us You want to return? write email ownercall@tuta.io or ownercall@mailum.com |
