WoXoTo Fidye Yazılımı

Siber güvenlik araştırmacıları, potansiyel kötü amaçlı yazılımları analiz ederken yakın zamanda WoXoTo Fidye Yazılımının keşfine dikkat çekti. Kötü amaçlı yazılımın bu özel çeşidi, kurbanlarının cihazlarındaki dosyaları hedeflemek ve şifrelemek için karmaşık bir şekilde tasarlanmıştır. WoXoTo, kurbanları şifreleme süreci konusunda bilgilendirmek için ikili bir yaklaşım kullanır: 'DOSYALARIN ŞİFRESİ NASIL ÇÖZÜLÜR.txt' dosyası oluşturur ve etkilenen cihazlarda bir açılır mesaj sunar. Ayrıca kötü amaçlı yazılım, '.WoXoTo' uzantısını ekleyerek şifrelenmiş dosyaların dosya adlarını değiştirir.

WoXoTo tarafından başlatılan dosya yeniden adlandırma sürecini göstermek için, '1.doc'un '1.doc.WoXoTo'ya ve '2.pdf'nin '2.pdf.WoXoTo'ya dönüşmesi gibi dosyaların dönüşümünü düşünün. Siber güvenlik araştırmacıları, WoXoTo Ransomware'in Xorist kötü amaçlı yazılım ailesine yeni bir eklenti olarak tanımlandığını önemli ölçüde vurguluyor. Bu durum, tehdit oluşturan yazılımların gelişen doğasının altını çizmekte ve ortaya çıkan tehditlere karşı sürekli dikkat ve siber güvenlik önlemlerinin alınmasını gerektirmektedir.

WoXoTo Fidye Yazılımı Kurbanların Verilerini Rehin Alıyor

WoXoTo kötü amaçlı yazılımının gönderdiği fidye notu, gasp sürecinde kritik bir unsurdur. Aciliyet duygusu aşılamak amacıyla, mağduru dosyalarının şifrelenmesi konusunda bilgilendirerek başlar. Fidye notu, kurbana, belirtilen fidyenin ödenmesi durumunda dosyalarının şifresinin çözülmesinin gerçekten mümkün olduğu konusunda güvence vermeye çalışır.

0,02 BTC olarak belirlenen fidye tutarının Bitcoin'de talep edilmesi, kripto para birimi işlemlerinin anonim ve takip edilemez doğasının altını çiziyor. Notta, ödeme sürecini kolaylaştırmak için mağdura belirli bir Bitcoin adresi sağlanıyor ve bu işlemde doğruluğun sağlanmasının önemi vurgulanıyor. Ödeme yapıldıktan sonra mağdura, önceden tanımlanmış bir konu satırı kullanarak woxoto@tuta.io adresine e-posta göndererek faillerle iletişim kurması talimatı veriliyor.

Fidye yazılımı kurbanlarının sıklıkla karşılaştığı görünür baskıya rağmen, uzmanlar bu tür taleplere uyulmamasını şiddetle tavsiye ediyor. İşin doğası gereği risk, ödeme yapıldıktan sonra bile siber suçluların söz verdikleri şifre çözme araçlarını teslim ederek üzerlerine düşeni yerine getireceklerine dair hiçbir sorumluluğun olmamasıdır. Sonuç olarak mağdurlardan veri kurtarma için alternatif yöntemler keşfetmeleri isteniyor.

Fidye yazılımının etkisini azaltmanın hayati bir adımı, kötü amaçlı yazılımın bulaştığı sistemden derhal kaldırılmasıdır. Bu yalnızca daha fazla veri şifrelemeyi durdurmakla kalmaz, aynı zamanda tehdidin diğer cihazlara yayılmasını da önleyerek genel veri kaybı riskini azaltır.

Cihazlarınızın ve Verilerinizin Güvenliğini Riske Atmayın

Cihazların güvenliğini artırmak ve verileri fidye yazılımı tehditlerine karşı korumak çok yönlü bir yaklaşım gerektirir. Kullanıcıların savunmalarını güçlendirmek için uygulayabilecekleri birkaç proaktif önlem şunlardır:

1. Yazılımı Düzenli Olarak Güncelleyin : İşletim sisteminizin, güvenlik yazılımınızın ve tüm uygulamalarınızın düzenli olarak güncellendiğinden emin olun. Yazılım güncellemeleri, fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren yamaları zaman içermelidir. Her şeyi güncel tutmak, sisteminizi potansiyel tehditlere karşı güçlendirmenin temel bir adımıdır.
2. Güçlü Kötü Amaçlı Yazılımdan Koruma Yazılımı Kurun : Fidye yazılımlarına karşı güçlü bir savunma sağlamak için saygın kötü amaçlı yazılımdan koruma çözümlerini kullanın. Bu uygulamalar, kötü amaçlı yazılımları tespit edip ortadan kaldıracak ve cihazınızı potansiyel tehditlere karşı koruyacak şekilde programlanmıştır. Gizlenen kötü amaçlı yazılımları tespit etmek ve kaldırmak için düzenli olarak tam sistem taramaları yapın.
3. E-posta ve İndirmelerde Dikkatli Olun : E-postaları kullanırken ve internetten dosya indirirken dikkatli olun. Bilinmeyen veya şüpheli kaynaklardan gelen eklere erişmekten veya bağlantılara tıklamaktan kaçının. Özellikle beklenmedik e-postalara karşı dikkatli olun ve herhangi bir içerikle etkileşime geçmeden önce gönderenin meşruiyetini doğrulayın. Kötü amaçlı yazılım sızma riskini en aza indirmek için dosyaları yalnızca saygın kaynaklardan indirin.
4. Düzenli Veri Yedeklemeleri Uygulayın : Temel verilerinizi düzenli olarak harici bir sabit sürücüye, bulut depolamaya veya başka bir güvenli konuma yedekleyin. Bir fidye yazılımı saldırısı durumunda, güncel ve kapsamlı yedeklemelere sahip olmak, fidye taleplerine boyun eğmeden dosyalarınızı geri yükleyebilmenizi sağlar. Tutarlılık için mümkün olduğunda yedekleme işlemini otomatikleştirin.
5. Kendinizi Hazırlayın ve Bilgili Kalın : Siber suçlular tarafından kullanılan en son siber güvenlik tehditleri ve taktikleri hakkında bilgi sahibi olun. Kendinizi ve ekibinizi, fidye yazılımı saldırganlarının kullandığı kimlik avı teknikleri ve diğer yaygın yöntemler konusunda hazırlayın. Farkındalık, enfeksiyonları önlemede ve potansiyel tehditlerin etkisini en aza indirmede güçlü bir araçtır.
6. Güvenli İnternette Gezinme Alışkanlıklarını Deneyin : Şüpheli web sitelerinden kaçınarak ve açılır pencerelere veya güvenilmez kaynaklardan gelen reklamlara tıklamaktan kaçınarak güvenli İnternet tarama alışkanlıklarını uygulayın. Ziyaret ettiğiniz web sitelerine dikkat edin ve güvenli olmayan içeriğe karşı gelişmiş güvenlik sağlayan tarayıcı uzantılarını veya eklentilerini kullanmayı düşünün.

Kullanıcılar bu önlemleri birleştirerek cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir ve fidye yazılımı tehditlerinin kurbanı olma olasılığını azaltabilir. Proaktif ve bilinçli uygulamalar, gelişen siber tehditlere karşı güçlü bir savunmanın sürdürülmesinde hayati öneme sahiptir.

WoXoTo Ransomware tarafından oluşturulan fidye notu aşağıdaki gibidir:

'Hi, as you can see, all your files are encrypted.
Don't panic, you can decrypt them, you just have to pay me for the ransom.

Payment is made only by bitcoin, and the amount you have to pay is 0.02 BITCOIN
You can buy very easily from these sites:
www.localbitcoins.com
www.paxful.com

A list of several sites where you can buy bitcoin can be found here:
hxxps://bitcoin.org/en/exchanges

Make sure the address where you will send the bitcoin is: bc1q20q0xphyalwn6emjvd5xt5mc3a7tel08ldnfjq

After sending, contact us at this email address: woxoto@tuta.io
With this subject:

After confirming the payment, you will receive a tutorial and the keys for decrypting the files.'