Multi-License Discount Quote
Tehdit Veritabanı Ransomware XDec Fidye Yazılımı

XDec Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Kötü amaçlı yazılım analizi sırasında araştırmacılar, önemli bir tehdit oluşturan xDec Ransomware ile karşılaştı. Bu zararlı yazılım, hedeflenen cihazlardaki dosyaları şifreleyerek, bu dosyaları sahipleri için erişilemez ve kullanılamaz hale getirir. Operasyonunun bir parçası olarak xDec Ransomware, şifrelenmiş dosyaların orijinal dosya adlarını değiştirir ve 'info.txt' ve 'info.hta' adında iki fidye notu oluşturur. Ek olarak, kurbanın kimliği, e-posta adresi ('x-decrypt@worker.com') ve '.xDec' uzantısı dahil olmak üzere belirli tanımlayıcıları dosya adlarına ekler. Örneğin, orijinal adı '1.pdf' olan bir dosya '1.pdf.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec'e dönüştürülürken, '2.jpg' ise '2.jpg' olur. 2.jpg.id[9ECFA74E-3449].[x-decrypt@worker.com].xDec,' vb.

Güvenlik uzmanları xDec Ransomware'in Pho bos Ransomware ailesiyle ilişkili bir varyant olduğunu tespit etti; bu da dağıtımının ve operasyonunun arkasında potansiyel olarak organize ve kalıcı bir tehdit aktörünün bulunduğunu gösteriyor.

xDec Fidye Yazılımı Kurbanların Kendi Dosyalarına Erişememesine Neden Olur

xDec Fidye Yazılımıyla ilişkili fidye notu, kurbanlara dosyalarının şifrelenmesi ve olası geri yükleme için gerekli adımlar konusunda ayrıntılı talimatlar ve uyarılar sağlar. Kurbanlara, bilgisayar sistemlerindeki bir güvenlik kusuru nedeniyle dosyalarının şifrelendiğini bildirerek başlıyor. Kurbanların dosya kurtarma sürecini başlatmak için ulaşabilecekleri 'x-decrypt@worker.com' e-posta adresini sağlar. Notta, mağdurların e-postalarının konu satırına benzersiz bir kimlik eklemeleri gerektiği belirtiliyor.

Notta, mağdurların 24 saat içinde yanıt alamamaları durumunda alternatif bir e-posta adresi olan 'x-decrypt@hackermail.com' ile iletişime geçmeleri tavsiye ediliyor. Şifre çözme hizmetleri için ödeme yalnızca Bitcoin ile kabul ediliyor ve fidye miktarı, kurbanın saldırganlarla hızlı temasına bağlı.

Endişeleri hafifletmek için not, dosya boyutu ve içeriğinde belirli sınırlamalar olsa da, ücretsiz olarak en fazla üç dosyanın şifresinin çözülmesini sunuyor. Şifrelenmiş dosyaların yeniden adlandırılmasına veya üçüncü taraf şifre çözme yazılımının kullanılmasına karşı şiddetle tavsiye edilir ve bu eylemlerin geri dönüşü olmayan veri kaybına veya fidye miktarının artmasına neden olabileceği konusunda uyarılır. Ayrıca not, maliyetleri artırabileceği veya dolandırıcılık faaliyetlerine girişebileceği için üçüncü taraf şifre çözme hizmetlerine başvurmaya karşı uyarıda bulunuyor.

xDec Ransomware, dosya şifrelemenin ötesinde, güvenlik duvarlarını devre dışı bırakarak ve sistemleri diğer kötü amaçlı etkinliklere karşı savunmasız bırakarak çok yönlü bir tehdit oluşturur. Gölge Birim Kopyalarını sistematik olarak ortadan kaldırarak olası dosya kurtarma çabalarını engeller. Ek olarak xDec, konum verilerini toplama ve kalıcılık mekanizmalarını kullanma yeteneğine sahip olup, belirli güvenlik önlemlerinden stratejik olarak kaçmasına olanak tanır.

Fidye Yazılımı Tehditlerine Karşı Cihazlarınızın ve Verilerinizin Güvenliğini Artırın

Fidye yazılımı tehditlerine karşı cihazların ve verilerin güvenliğini artırmak, önleyici tedbirleri, proaktif izlemeyi ve duyarlı eylemleri birleştiren kapsamlı bir yaklaşımın uygulanmasını içerir. Kullanıcıların atabileceği bazı önemli adımlar şunlardır:

  • Yazılımı Güncel Tutun : Güvenlik açıklarını düzeltmek ve bilinen açıklardan korunmak için işletim sistemlerini, yazılım uygulamalarını ve kötü amaçlı yazılımdan koruma programlarını düzenli olarak güncelleyin. Birçok fidye yazılımı saldırısı, güncel olmayan yazılımlardan yararlanır.
  • Güçlü Şifreler Kullanın: E-posta, sosyal medya ve çevrimiçi bankacılık dahil tüm hesaplarınız için benzersiz şifreler oluşturun . Güçlü parolaları güvenli bir şekilde oluşturmak ve saklamak için parola yöneticisi kullanmanın avantajlarını düşünün.
  • İki Faktörlü Kimlik Doğrulamayı Etkinleştirin (2FA) : Hesaplara ek bir güvenlik katmanı sağlamak için mümkün olan her yerde 2FA uygulayın. Bu, şifre bozulsa bile erişim için ek bir doğrulama adımının gerekli olmasını sağlar.
  • E-posta Ekleri ve Bağlantıları Konusunda Daha Dikkatli Olun : İstenmeyen e-postalara, özellikle de bilinmeyen gönderenlerden gelen ekleri veya bağlantıları içerenlere karşı dikkatli olun. Şüpheli bağlantılara tıklamaktan veya şüpheli veya beklenmedik görünen e-postalardaki ekleri indirmekten kaçının.
  • Verileri Düzenli Olarak Yedekleyin : Temel dosya ve verilerin ayrı bir depolama cihazına veya bulut hizmetine düzenli olarak yedeklenmesini sağlayın. Bu yedeklerin güvenli bir şekilde saklandığından ve fidye yazılımı saldırısında bozulmalarını önlemek için ağdan doğrudan erişilemediğinden emin olun.
  • Ağ Güvenliği Önlemlerini Uygulayın : Şüpheli etkinliklere karşı ağ trafiğini izlemek ve filtrelemek için güvenlik duvarlarını, izinsiz giriş tespit sistemlerini (IDS) ve izinsiz giriş önleme sistemlerini (IPS) kullanın. İhlal durumunda fidye yazılımının yayılmasını sınırlamak için ağlarınızı bölümlere ayırın.
  • Kullanıcıları Eğitin : Kullanıcıları fidye yazılımının riskleri ve potansiyel tehditlerin nasıl tanımlanacağı konusunda eğitmek için eğitim ve farkındalık programları sunun. Kimlik avı e-postalarını, şüpheli bağlantıları ve siber suçlular tarafından kullanılan diğer yaygın taktikleri tanımayı öğretin.
  • Uç Nokta Korumasını Dağıtın : Bilgisayarlar, dizüstü bilgisayarlar ve mobil cihazlar da dahil olmak üzere tüm cihazlara profesyonel güvenlik yazılımı yükleyin. Bu çözümler, fidye yazılımı tehditlerini gerçek zamanlı olarak tespit edip engelleyebilir ve ek savunma katmanları sağlayabilir.

    • Kullanıcılar bu önlemleri uygulayarak cihazlarının ve verilerinin güvenliğini önemli ölçüde artırabilir ve fidye yazılımı saldırılarının kurbanı olma olasılığını azaltabilir.

    xDec Ransomware'in ana fidye notu aşağıdaki talepleri yerine getiriyor:

    'All your files have been encrypted!
    All your files have been encrypted due to a security problem with your PC. If you want to restore them, write us to the e-mail x-decrypt@worker.com
    Write this ID in the title of your message -
    In case of no answer in 24 hours write us to this e-mail:x-decrypt@hackermail.com
    You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the tool that will decrypt all your files.
    Free decryption as guarantee
    Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 4Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
    How to obtain Bitcoins

    You can find other places to buy Bitcoins and beginners guide here:
    hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    trend

    En çok görüntülenen

    Yükleniyor...