WANA CRY Fidye Yazılımı

Potansiyel kötü amaçlı yazılım risklerinin kapsamlı bir değerlendirmesini yürüten araştırmacılar, zorlu WANA CRY Fidye Yazılımıyla karşılaştı. Bu özel tehdit, birkaç yıl önce ün kazanan kötü şöhretli WannaCry Ransomware'i taklit etme girişimini gösteriyor.

Daha yakından incelendiğinde WANA CRY'nin Chaos Ransomware ailesinden köken alan bir varyant olduğu belirlendi. Birincil amacı kurbanın dosyalarını şifrelemek. Ayrıca fidye yazılımı, ele geçirilen sistemdeki masaüstü duvar kağıdını değiştiriyor, 'read_it.txt' adlı bir metin dosyası biçiminde bir fidye notu oluşturuyor ve etkilenen dosyaların adlarına rastgele dört karakter ekliyor.

WANA CRY Fidye Yazılımı Güvenliği Tehlikeye Giren Cihazlarda Önemli Hasara Neden Olabilir

Fidye notu, kurbana dosyalarının şifrelendiğini bildiren bir bildirim görevi görüyor. Bu dosyaların şifresinin çözülmesinin saldırganların yardımına bağlı olduğu açıkça belirtiliyor. Şifrelenmiş verilere yeniden erişim sağlamak için kurban, özel şifre çözme yazılımı temin etmeye yönlendirilir ve bu çözümün belirtilen maliyeti 1.500 ABD dolarıdır. Ödemenin yalnızca Bitcoin cinsinden talep edilmesi dikkat çekicidir.

Fidye notu ayrıca, Bitcoin cinsinden kesin miktar (0.1473766 BTC) ve ödemenin iletilmesi gereken belirlenmiş Bitcoin adresi (17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV) dahil olmak üzere belirli ödeme ayrıntılarını da sağlar.

Fidye talebini kabul etmenin, şifre çözme anahtarının sağlanmasını veya etkili işlevselliğini garanti etmediğini vurgulamak çok önemlidir. Bu nedenle ödeme yapılmaması şiddetle tavsiye edilir. Ne yazık ki, siber suçlulardan şifre çözme araçları almadan verilerin şifresini çözmek nadiren mümkün olur. Fidye yazılımlarını ele geçirilen bilgisayarlardan hızla kaldırmak büyük önem taşıyor. Bu tür kötü amaçlı yazılımların ek şifreleme başlatma potansiyeli olduğundan ve bazı durumlarda yerel ağlar aracılığıyla diğer cihazlara bile yayılabileceğinden bu çok önemlidir.

Cihazlarınızın ve Verilerinizin Kötü Amaçlı Yazılım Tehditlerine Karşı Yeterince Korunduğundan Emin Olun

Cihazlarınızın ve verilerinizin kötü amaçlı yazılım tehditlerine karşı yeterince korunmasını sağlamak, proaktif önlemlerin ve sürekli dikkatin bir kombinasyonunu gerektirir. Kullanıcıların cihazlarının güvenliğini artırmak için atabileceği birkaç önemli adım aşağıda verilmiştir:

• • Güvenlik Yazılımını Kurun ve Güncelleyin :

• • Cihazlarınıza profesyonel kötü amaçlı yazılımdan koruma yazılımı yükleyin. En son tehditleri başarılı bir şekilde algılayıp azaltabildiğinden emin olmak için güvenlik yazılımınızı her zaman güncel tutun.

• • Düzenli Yazılım Güncellemeleri :

• • Uygulamalarınızı, işletim sisteminizi ve ürün yazılımınızı düzenli olarak güncelleyin. Güvenlik yamaları da genellikle kötü amaçlı yazılımlar tarafından istismar edilebilecek güvenlik açıklarına yönelik düzeltmeler sunduklarından mümkün olan en kısa sürede kurulmalıdır.

• • Güvenlik Duvarlarını Etkinleştir :

• • Gelen ve giden ağ trafiğini izlemek ve kontrol etmek için cihazlarınızdaki güvenlik duvarlarını etkinleştirin. Bu, yetkisiz erişimin ve kötü amaçlı yazılımların yayılmasının önlenmesine yardımcı olur.

• • Güçlü, Benzersiz Şifreler Kullanın :

• • Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın ve karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı ciddi şekilde düşünün.

• • E-postalara Her Zaman Dikkatli Olun :

• • E-posta ekleri ve bağlantılarına, özellikle de bilinmeyen kaynaklardan veya gönderenlerden geliyorlarsa dikkatli olun. Bağlantılara tıklamadan veya ekleri indirmeden önce e-postaların meşruiyetini doğrulayın.

• • Kendinizi ve Kullanıcıları Eğitin :

• • Yaygın kimlik avı taktikleri ve sosyal mühendislik teknikleri hakkında bilgi sahibi olun. Çevrimiçi şüpheli etkinlikleri tanıma ve bunlardan kaçınma konusunda kendinizi ve başkalarını eğitin.

• • Verilerinizi Düzenli Olarak Yedekleyin :

• • Önemli verilerinizi düzenli olarak harici bir cihaza veya güvenli bir bulut hizmetine yedekleyin. Kötü amaçlı yazılım saldırısı durumunda yedeklerinizi almak, verilerinizi kurtarabilmenizi sağlar.

Kullanıcılar bu uygulamaları uygulayarak kötü amaçlı yazılım bulaşma fırsatlarını azaltabilir ve cihazlarının ve verilerinin genel güvenlik durumunu geliştirebilir.

WANA CRY'nin kurbanlarına bıraktığı fidye notunun tam metni şöyle:

'WANA CRY @rivator_max

Tüm dosyalarınız şifrelendi
Bilgisayarınıza fidye yazılımı virüsü bulaştı. Dosyalarınız şifrelendi ve şifrelenmeyecek
yardımımız olmadan bunların şifresini çözebilirim.Dosyalarımı geri almak için ne yapabilirim?Özel ürünümüzü satın alabilirsiniz
şifre çözme yazılımı, bu yazılım tüm verilerinizi kurtarmanıza ve
Bilgisayarınızdan fidye yazılımı. Yazılımın fiyatı 1.500$'dır. Ödeme yalnızca Bitcoin ile yapılabilir.
Nasıl ödeme yapacağım, Bitcoin'i nereden alacağım?
Bitcoin satın almak ülkeden ülkeye değişiklik gösterir; size en iyisi hızlı bir Google araması yapmanızdır.
Bitcoin'i nasıl satın alacağınızı öğrenmek için kendiniz.
Müşterilerimizin çoğu bu sitelerin hızlı ve güvenilir olduğunu bildirdi:
Coinmama - hxxps://www.coinmama.com Bitpanda - hxxps://www.bitpanda.com

Ödeme bilgileriTutar: 0,1473766 BTC
Bitcoin Adresi: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV'