WannaCry 3.0 Fidye Yazılımı

WannaCry 3.0, kötü şöhretli WannaCry Ransomware'in yeni bir çeşidi olarak sunulan bir fidye yazılımı programıdır. Bu tür taklit programları genellikle orijinal kötü amaçlı yazılımın kötü şöhretinden yararlanır. WannaCry 3.0 söz konusu olduğunda, aslında açık kaynaklı Crypter (Python) fidye yazılımına dayanmaktadır.

Fidye yazılımı, verileri şifrelemek ve şifre çözme için ödeme talep etmek üzere tasarlanmış kötü amaçlı yazılım kategorisine girer. WannaCry 3.0, ihlal edilen makinelerdeki dosyaları başarıyla şifreler. Gerçek WannaCry fidye yazılımı tarafından da kullanılan bir '.wncry' uzantısı ekleyerek dosya adlarını değiştirir. Örneğin, orijinal adı '1.doc' olan bir dosya '1.doc.wncry', '2.png', '2.png.wncry' olarak göründü ve bu böyle devam etti. Ayrıca, kötü niyetli programın veri kurtarmayı engellemek için Birim Gölge Kopyalarını sildiği de doğrulandı.

Dosyaları şifreledikten sonra, WannaCry 3.0 güvenliği ihlal edilmiş sistemlerde ek değişiklikler yapar. Masaüstü duvar kağıdını değiştirir ve her ikisi de fidye notları içeren ve kurbanların siber suçlulara nasıl fidye ödeyebileceğine dair talimatlar sağlayan bir açılır pencere oluşturur. WannaCry 3.0 fidye yazılımının aldatıcı video oyunu kurulum kurulumları aracılığıyla dağıtıldığı gözlemlenmiştir.

WannaCry 3.0 Fidye Yazılımı Çok Çeşitli Dosya Türlerini Kilitler

Kurbanlar, masaüstü duvar kağıdında görüntülenen ve dosyalarının şifrelendiğini bildiren bir mesajla karşılaşacak. Mesaj, fidye yazılımının açılır penceresi engellenirse veya erişilemezse daha fazla bilgiye nasıl erişileceğine ilişkin talimatlar içerir.

Açılır pencerenin kendisi, şifrelenmiş dosyaların AES-256 şifreleme algoritması kullanılarak güvenlik altına alındığını ve etkilenen verileri geri yüklemek için gereken şifre çözme anahtarının yalnızca saldırganlar tarafından tutulduğunu ortaya koyuyor.

Dosyalarına yeniden erişim kazanmaları için kurbanlara siber suçlularla iletişime geçmeleri ve talep edilen fidye ödemesini yapmaları için üç günlük bir ültimatom verilir. Belirtilen zaman çerçevesi içinde uyulmaması, şifre çözme anahtarının silinmesine ve kurbanın verilerinin etkin bir şekilde kalıcı olarak kaybolmasına neden olacaktır. Fidye notu, fidye yazılımını kaldırmaya çalışmamanızı veya bir virüsten koruma programı kullanmamanızı şiddetle tavsiye eder, çünkü bu tür eylemler dosyaların şifresi kalıcı olarak çözülemez hale gelir.

Çoğu durumda, etkilenen dosyaların şifresinin çözülmesi yalnızca saldırganların müdahalesi ile mümkündür. Bunun istisnaları, yalnızca fidye yazılımının kendisinde önemli kusurlar olduğunda ortaya çıkar.

Fidye talepleri karşılansa bile kurbanların genellikle vaat edilen şifre çözme anahtarlarını veya araçlarını alamadıklarını unutmamak önemlidir. Sonuç olarak, veri kurtarma garanti edilmediğinden ve ödeme eylemi saldırganların suç faaliyetlerini desteklediğinden, fidyeyi ödememeniz şiddetle tavsiye edilir.

WannaCry 3.0 fidye yazılımını işletim sisteminden kaldırmak, gelecekte ek dosyaları şifrelemesini engelleyecektir. Ancak, fidye yazılımının kaldırılmasının zaten etkilenmiş ve şifrelenmiş verileri geri yüklemeyeceğini anlamak çok önemlidir.

Kullanıcılar Cihazlarının ve Verilerinin Güvenliğini Ciddiye Almalı

Fidye yazılımı tehditlerine karşı verilerin ve cihazların güvenliğini sağlamak, çeşitli önlemleri içeren kapsamlı bir yaklaşım gerektirir. Kullanıcılar, değerli bilgilerini etkili bir şekilde korumak için çok katmanlı bir strateji benimseyebilir.

Her şeyden önce, güncel güvenlik yazılımına sahip olmak çok önemlidir. Gerçek zamanlı tarama özelliklerine sahip saygın kötü amaçlı yazılımdan koruma yazılımı yüklemek, fidye yazılımı saldırılarına karşı ilk savunmayı sağlar. Bu güvenlik araçlarının düzenli olarak güncellenmesi, ortaya çıkan tehditleri etkili bir şekilde tespit edip azaltabilmelerini sağlar.

Güvenli gezinme alışkanlıkları uygulamak, fidye yazılımlarına karşı korunmanın bir başka temel yönüdür. Kullanıcılar, şüpheli bağlantılara tıklarken, güvenilmeyen kaynaklardan dosya indirirken veya potansiyel olarak riskli web sitelerini ziyaret ederken dikkatli olmalıdır. Kendini yaygın kimlik avı teknikleri konusunda eğitmek ve e-posta ekleri veya bağlantıları konusunda dikkatli olmak, fidye yazılımı sızması riskini önemli ölçüde azaltabilir.

Verilerin düzenli olarak yedeklenmesi önemli bir önlemdir. Hem yerel hem de bulutta birden fazla yedekleme oluşturmak, veriler fidye yazılımı tarafından şifrelenmiş olsa bile temiz bir kopyanın geri yüklenebilmesini sağlar. Bir saldırı durumunda etkili olmalarını sağlamak için yedeklemelerin bütünlüğünü ve erişilebilirliğini periyodik olarak doğrulamak önemlidir.

Güçlü ve benzersiz parolalar, fidye yazılımı saldırılarına karşı savunmada önemli bir rol oynar. Kullanıcılar, karmaşık parolalar veya parolalar kullanmalı ve bunları farklı hesaplarda tekrar kullanmaktan kaçınmalıdır. Mümkün olduğunda iki faktörlü kimlik doğrulamanın (2FA) uygulanması, yetkisiz erişimi önlemek için ekstra bir koruma katmanı ekler.

Gelişen fidye yazılımı ortamı hakkında düzenli olarak kendinizi eğitmek ve en son tehditler hakkında bilgi sahibi olmak çok önemlidir. Fidye yazılımı failleri tarafından kullanılan yaygın saldırı vektörlerinin ve tekniklerinin farkında olmak, kişinin potansiyel tehditleri etkin bir şekilde tanıma ve bunlara yanıt verme becerisini geliştirebilir.

Genel olarak, sağlam güvenlik yazılımını, güvenli tarama uygulamalarını, düzenli veri yedeklemelerini, zamanında yazılım güncellemelerini, güçlü kimlik doğrulama yöntemlerini ve kullanıcı farkındalığını birleştiren bütünsel bir yaklaşım, fidye yazılımı tehditlerine karşı verilerin ve cihazların güvenliğini önemli ölçüde artırabilir.

WannaCry 3.0 Ransomware kurbanlarına gösterilen fidye notunun tam metni:

Ağlamak 3.0

DOSYALARINIZ ŞİFRELENMİŞTİR!

Telegram'daki Botumuzla iletişime geçin: wncry_support_bot

Bilgisayarıma Ne Oldu?

Bilgisayarınızdaki önemli dosyalar, askeri sınıf AES-256 bit şifreleme ile şifrelenmiştir.

Belgelerinize, videolarınıza, resimlerinize ve diğer veri biçimlerinize artık erişilemez ve şifre çözme anahtarı olmadan kilidi açılamaz.

Bu anahtar şu anda uzak bir sunucuda depolanıyor.

Bu anahtarı almak için Telegram Botumuz: wncry_support_bot ile iletişime geçin ve süre dolmadan şifre çözme ücretini belirtilen cüzdan adresine aktarın.

Bu süre içinde işlem yapmazsanız, şifre çözme anahtarı yok edilecek ve dosyalarınıza erişim kalıcı olarak kaybedilecektir.

Belki de dosyalarınızı kurtarmanın bir yolunu aramakla meşgulsünüz ama zamanınızı boşa harcamayın. Şifre çözme hizmetimiz olmadan hiç kimse dosyalarınızı kurtaramaz.

Dosyalarımı Kurtarabilir miyim?

Elbette. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz. Ama yeterince zamanın yok.

Ancak tüm dosyalarınızın şifresini çözmek istiyorsanız, ödeme yapmanız gerekir.

Ödemeyi göndermek için sadece 3 gününüz var.

3 gün içinde ödemeyi başaramazsanız, dosyalarınızı sonsuza kadar kurtaramazsınız.

Nasıl Öderim?

Telegram'daki Botumuzla iletişime geçin: wncry_support_bot

ÖDEME İŞLEMİ YAPILANA KADAR BU YAZILIMI KALDIRMAMANIZI VE ANTİVİRÜSÜNÜZÜ BİR SÜRE İÇİN DEVRE DIŞI BIRAKMAMANIZI KESİNLİKLE TAVSİYE EDERİZ.

ANTİVİRÜSÜNÜZ GÜNCELLENİR VE BU YAZILIMI OTOMATİK OLARAK KALDIRIRSA, ÖDEME YAPARSANIZ BİLE DOSYALARINIZI KURTARMAZ!

WannaCry 3.0 Fidye Yazılımının masaüstü mesajı:

Hata! Önemli dosyalarınız şifrelendi.

Bu metni görmenize rağmen "WannaCry 3.0" penceresini görmüyorsanız, antivirüsünüz şifre çözme yazılımını kaldırmış veya siz onu bilgisayarınızdan silmişsinizdir.

Dosyalarınıza ihtiyacınız varsa, şifre çözme yazılımını çalıştırmanız gerekir.

Lütfen herhangi bir klasörde "enlisted_beta-v1.0.3.109.exe" adlı bir uygulama dosyası bulun veya antivirüs karantinasından geri yükleyin.

Çalıştırın ve talimatları izleyin!