WannaChaos666 Fidye Yazılımı
Fidye yazılımlarıyla karşılaşma riski hiç bu kadar yüksek olmamıştı. Bu kötü amaçlı programlar, genellikle dosyaları şifreleyip şifre çözme için ödeme talep ederek kullanıcıların kendi verilerine erişmesini engellemek için tasarlanmıştır. Sisteminizi korumak sadece bir öneri değil, aynı zamanda bir zorunluluktur. Son zamanlarda tespit edilen özellikle kötü amaçlı bir tür, kötü şöhretli Chaos fidye yazılımı ailesinden türeyen yeni bir tür olan WannaChaos666'dır.
İçindekiler
WannaChaos666 ile Tanışın: Uğursuz Yeni Bir Tür
WannaChaos666, kurbanın cihazındaki dosyaları şifreleyen ve etkilenen her öğeye '.666' uzantısını ekleyen yıkıcı bir fidye yazılımı türüdür. Etkinleştirildiğinde, masaüstü duvar kağıdını değiştirir ve 'read_me_f cking_b tch!' başlıklı kaba bir fidye notu bırakır. Yeniden adlandırılan dosyalara örnek olarak '1.png' dosyasının '1.png.666'ya ve '2.pdf' dosyasının '2.pdf.666'ya dönüşmesi verilebilir.
Fidye yazılımı, ilk olarak popüler bir çevrimiçi kötü amaçlı yazılım tarama hizmeti olan VirusTotal'a gönderilen örnekler aracılığıyla tespit edildi. Bu varyant, kurbanları uymaya zorlamak için agresif taktikler ve psikolojik manipülasyon içeren Kaos tabanlı fidye yazılımlarının evrimleşme eğilimini sürdürüyor.
Fidye Notu: Korku ve Gözdağı Araç Olarak
WannaChaos666'nın geride bıraktığı fidye notu, açık ve tehditkar bir mesaj veriyor: Dosyalarınıza tekrar erişim sağlamak için 400$ tutarında Monero (XMR) ödeyin. Mesajda bir Monero cüzdan adresi veriliyor ve işlem kanıtının Tor tabanlı anonim bir e-posta adresi olan 'plutonium666@mail2tor.com' adresine gönderilmesi talep ediliyor.
Şifrelemenin ötesinde, notta saldırganların enfekte sisteme bir Uzaktan Erişim Truva Atı (RAT) yüklediği iddia ediliyor. Bu tehdit, fidye ödenmediği takdirde kişisel dosyalar, fotoğraflar ve konum verileri gibi hassas bilgilerin karanlık ağda sızdırılacağı vaadini içeriyor. Saldırganlar ayrıca, dosyaların bir hafta sonra kalıcı olarak silineceğini ve kurbanları hızlı hareket etmeye zorlamak için fidye miktarının her gün iki katına çıkarılacağını belirtiyor.
Tehdit Vektörünün Açığa Çıkarılması: WannaChaos666 Nasıl Yayılıyor?
WannaChaos666, sistemleri enfekte etmek için birden fazla dağıtım taktiği kullanır:
Aldatıcı İndirmeler : Genellikle korsan yazılımlara, anahtar üreticilerine ve kırma araçlarına gömülür.
Kötü Amaçlı E-postalar : Saldırganlar, virüslü ekler veya zararlı bağlantılar içeren kimlik avı mesajları yoluyla bunu dağıtır.
Güvenlik Açıklarından Yararlanma : Yama uygulanmamış yazılımlar veya işletim sistemi açıkları sıklıkla fidye yazılımlarının dağıtımı için hedef alınır.
Diğer yöntemler arasında sahte yazılım güncellemeleri, güvenliği ihlal edilmiş web siteleri, P2P dosya paylaşım ağları ve hatta virüslü USB sürücüler yer alır. Mağdur, yürütülebilir dosya, belge, betik veya sıkıştırılmış arşiv gibi kötü amaçlı bir dosyayla etkileşime girdiğinde, bulaşma süreci başlar.
Fidye Ödemek Neden Tehlikeli Bir Kumar?
Fidye notu bir şifre çözme aracı vaat etse de, ödeme yapmak dosyaların kurtarılacağını garanti etmez. Fidye yazılımı mağdurlarının çoğu, ödemeden sonra çalışan bir şifre çözücü almaz ve tekrar hedef alınabilir. Bunun yerine, şifrelenmiş dosyaları kurtarmanın en etkili yöntemi, dosyaları güvenli ve temiz bir yedekten, çevrimdışı veya bulutta saklanan ve virüslü cihazdan izole edilmiş bir yedekten geri yüklemektir.
Tehlikeyi Ortadan Kaldırmak: Enfeksiyondan Sonra Yapılması Gerekenler
Sadece dosyaların şifresini çözmek yeterli değildir. WannaChaos666 sistemden tamamen kaldırılmazsa, verileri şifrelemeye devam edebilir veya bağlı ağlar ve cihazlar arasında yatay olarak yayılabilir. Bu nedenle, güvenilir kötü amaçlı yazılım önleme araçları kullanılarak kapsamlı bir sistem taraması ve kötü amaçlı yazılım temizleme süreci derhal başlatılmalıdır.
Savunmanızı Güçlendirme: Kötü Amaçlı Yazılımlarla Mücadelede En İyi Uygulamalar
WannaChaos666 gibi fidye yazılımlarının önlenmesi, siber güvenliğe çok katmanlı bir yaklaşım gerektirir.
- İşletim sisteminiz, uygulamalarınız ve antivirüs yazılımınız için otomatik güncellemeleri etkinleştirin.
- Fidye yazılımı koruması ve gerçek zamanlı tehdit algılama özelliği içeren saygın güvenlik çözümlerini kullanın.
- Düzenli olarak çevrimdışı veya bulut tabanlı yedeklemeler oluşturun ve bunların kötü amaçlı yazılımların erişemeyeceği konumlarda saklandığından emin olun.
- Korsan içerik indirmekten veya bilinmeyen yazılım kaynaklarını kullanmaktan kaçının; bunlar yaygın fidye yazılımı taşıyıcılarıdır.
- Güvenilir kişilerden geliyor gibi görünse bile, şüpheli e-posta eklerini veya bağlantıları açmayın.
Son Düşünceler: Dikkat En İyi Savunmadır
WannaChaos666, modern fidye yazılımı tehditlerinin ne kadar saldırgan ve zararlı olabileceğinin çarpıcı bir hatırlatıcısıdır. Kullanıcılar ve kuruluşlar, enfeksiyon riskini azaltmak için proaktif davranmalıdır. Güçlü siber güvenlik alışkanlıkları edinerek ve düzenli yedeklemeler yaparak, güç saldırgandan, ait olduğu yere, yani kullanıcının eline geçer.
Mesajlar
WannaChaos666 Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
Attention, dear who ever the f*ck you are, you're files has been encrypted by the WannaChaos666 Ransomware, and this means you are f*cked, unless you do the following in order Non-payment will be dealt with non-leathal to leathal force Here is your f*cking options stupid f*cking moron! 1. Get $400 of monero, *You will have to buy monero, and we only accept monero, and $400 is the price of the software required to decrypt it, and you won't be able to see your files until then* 2. Pay it to this address: 45HWjECeRoxXJKg44VftYybnWumK5Dqf17CqMQFeuB3NTzJ2 X28tfRmWaPyPQgvoHViZnRguGRu2Y6xs2upYWFjdHy3AFBb 3. Send me the details of the transaction towards this email address: plutonium666@mail2tor.com 4. how to contact me? You first, will have to download the tor browser and you will go to this onion site - you will have to register an email like this Username: *Whatever you want* Password: *Whatever you want* Confirm Password: *Retype what your password is* Hit Submit Request Then click compose and type in plutonium666@mail2tor.com in To: then type in Decryption key request in subject and then type in the following without the f*cking qoutes you f*cktard! I paid you the ransom, here's the transaction details and then the transaction details If you have BTC, please use - and use the coinswap function to send me exactly the amount of USD in XMR the ransom is *Note: if you threaten to get LE/Feds involved, you will be killed by hired hitmen, so don't bother with it, plus I am also watching your computer, if you don't pay the ransom in a week, your files will be deleted, forever, I AM NOT FUCKING JOKING!* In fact, I am on a onion site that sells hitmen, so you are f*cked if you try to get the LE involved after paying plus, I have a RAT on your machine, which means if you do I already have your location, your images and every file stolen before encryption, and I will leak them to the darknet, if you don't want that then pay the f*ck up! Or you will be 6 feet under if you call the cops Good luck motherf*cker! Signed by RBMKP48000 from dread I REPEAT CALLING THE COPS WILL LIKELY RESULT IN YOUR DEATH! So put the phone down, or I would send them! Don't forget to pay it as well, and if you don't I guess I'll extract the ransom money from you using the hitmen, I mean it, I will give them strict advice to beat your face up in order to get the money! You will end up either tortured for days, or killed if you don't pay it Oh p.s I will double it for each day you are being beaten the f*ck up, so count that as a lose-lose situlation for you, but a win-win for me Have fun bud... Time's running out |
