Typo Ransomware

Typo Ransomware, bilgisayar sistemleri için ciddi bir tehdit oluşturan kötü amaçlı bir programdır. Bu tür kötü amaçlı yazılımlar, hedeflenen bir cihazda depolanan dosyaları şifrelemek için tasarlanmıştır ve kurbanın, saldırganların elindeki şifre çözme anahtarları olmadan bunlara erişmesini imkansız hale getirir.

Typo Ransomware bir cihaza bulaştığında, dosyaları tarar ve bulduğu belgeleri, fotoğrafları, arşivleri, veritabanlarını, PDF'leri ve diğer dosya türlerini şifrelemeye devam eder. Bu, kurbanın dosyalarına erişilemez hale gelir ve saldırganların yardımı olmadan kurtarılmalarını zorlaştırır.

Typo Ransomware, kötü amaçlı etkinlikleriyle tanınan STOP/Djvu kötü amaçlı yazılım ailesine aittir. Bu kötü amaçlı yazılım, kilitli her dosyanın adına '.typo' gibi yeni bir dosya uzantısı ekleyerek çalışır. Ek olarak fidye yazılımı, virüslü cihazda Typo Ransomware operatörlerinden gelen talimatları içeren '_readme.txt' adlı bir metin dosyası oluşturur.

STOP/Djvu kötü amaçlı yazılımını yayan siber suçluların, güvenliği ihlal edilmiş cihazlara ek kötü amaçlı yazılım dağıttığı biliniyor. Bu ek yükler genellikle, kurbanın verilerine ve mahremiyetine ek bir tehdit oluşturan Vidar veya RedLine gibi bilgi hırsızlarını içerir.

Typo Fidye Yazılımı, İhlal Edilen Sistemlerde Büyük Hasarlara Neden Olabilir

Fidye notunu analiz ettikten sonra, saldırganların kurbanlardan şifre çözme araçlarını (yazılım ve benzersiz bir anahtardan oluşan) 490 $'lık indirimli fiyatla elde etmek için 72 saat içinde kendilerine ulaşmalarını talep ettikleri keşfedildi. Orijinal talep fiyatı iki kat daha yüksek, 980 $. Fidye notu, saldırganlarla iletişim kurmak için 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' olmak üzere iki e-posta adresi sağlar.

Ek olarak, fidye notu, kurbanların tek bir dosyanın şifresinin ücretsiz olarak çözülmesini talep edebileceğini iddia ediyor. Ancak, dosya hassas veya kritik bilgiler içermemelidir. Fidyeyi ödemenin fidye yazılımı saldırılarının büyümesini ve yayılmasını teşvik ettiğini unutmamak önemlidir. Ayrıca, saldırganların fidye ödemesini aldıktan sonra bile şifre çözme anahtarlarını sağlayacağı garanti edilmez. Bu nedenle, bilgisayar sistemlerini korumak için önleyici tedbirler almak esastır.

Kullanıcılar Verilerini Fidye Yazılım Saldırılarından Korumak İçin Hangi Önlemleri Uygulamalıdır?

Cihazları ve verileri fidye yazılımı saldırılarından korumak çok yönlü bir yaklaşım gerektirir. Kullanıcılar, cihazlarını ve verilerini korumak için aşağıdakiler dahil birkaç adım atabilir:

Güncel yazılım ve sistem yamalarını sürdürmek kritik öneme sahiptir. Saldırganlar, kötü amaçlı yazılım dağıtmak için genellikle eski yazılımlardaki güvenlik açıklarından yararlanır. Tüm güvenlik yamalarının ve güncellemelerinin kullanıma sunulur sunulmaz yüklenmesini sağlamak, bu tür güvenlik açıklarından yararlanmayı önlemek için çok önemlidir.

İkinci olarak, herhangi bir kötü amaçlı yazılımı tespit etmek ve engellemek için kötü amaçlı yazılımdan koruma çözümlerini kullanmak çok önemlidir. Düzenli olarak güncellenen saygın ve sağlam bir güvenlik programı kullanmak, fidye yazılımı saldırılarını belirlemeye ve önlemeye yardımcı olabilir.

Ardından, kullanıcılar, fidye yazılımı saldırılarına karşı korumak için önemli verileri düzenli olarak yedeklemelidir. Düzenli yedeklemeler, bir saldırı durumunda verilerin geri yüklenebilmesini sağlar ve veri kaybı veya fidye yazılımı ödemeleri risklerini önemli ölçüde azaltır.

İnternette gezinirken ve e-posta eklerini açarken uyanık ve dikkatli olmak gereklidir. Saldırganlar, fidye yazılımlarını dağıtmak için sık sık kimlik avı e-postaları ve kötü amaçlı bağlantılar kullanır. Şüpheli e-postalardan veya bağlantılardan kaçınmak ve ekleri açmadan önce orijinalliğini doğrulamak, fidye yazılımı saldırılarını önlemeye yardımcı olabilir.

Son olarak, en son siber güvenlik eğilimleri ve tehditlerinden haberdar olmak ve bunlardan haberdar olmak çok önemlidir. En son siber güvenlik haberlerini ve trendlerini takip etmek, kullanıcıların fidye yazılımı saldırılarının risklerini ve zorluklarını anlamalarına ve verilerini ve cihazlarını güvence altına almak için önleyici tedbirler almalarına yardımcı olabilir.

Typo Ransomware tarafından bırakılan fidye notunun tam metni:

DİKKAT!

'Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-f8UEvx4T0A
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.'

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz: 12345