Xret Ransomware

Xret, araştırmacıların tespit ettiği bir fidye yazılımı tehdididir. Kötü amaçlı yazılım kategorisine giren fidye yazılımları, öncelikli olarak verileri şifrelemek ve ardından şifre çözme anahtarı için fidye talep etmek amacıyla çalışır.

Güvenliği ihlal edilmiş sistemlere sızıldığında Xret, kurbanın verilerini erişilemez hale getirmek için bir dizi eylem gerçekleştirir. Dosyaları sistematik olarak şifreler ve orijinal dosya adlarını ayırt edici bir '.XRET' uzantısıyla ekler. Örneğin, orijinal olarak '1.jpg' etiketli bir dosya '1.jpg.XRET'e, '2.png' ise '2.png.XRET'e dönüştürülür ve bu şekilde devam eder. Bu süreç, kurbanı dosyalarının dışında etkili bir şekilde kilitler.

Xret, dosyaları şifrelemenin yanı sıra masaüstü duvar kağıdını da değiştirir ve '# XRET #.txt' adında belirgin bir şekilde görüntülenen bir fidye mesajı oluşturur. Bu mesaj fidye talebi olarak hizmet eder ve mağdura verilerinin ele geçirildiğini ve şifre çözme anahtarını almak için ödeme yapması gerektiğini açıkça belirtir.

Xret Fidye Yazılımı Çok Çeşitli Verileri Kilitliyor ve Fidye Ödemesi Talep Ediyor

Yeni duvar kağıdı görselinde görüntülenen mesaj, kurbana, verilerinin şifreleme kurbanı olduğu ve verileri etkin bir şekilde erişilemez hale getirdiği konusunda net bir bildirim görevi görüyor. Verilerini geri yüklemek için kurbanın tek seçeneği saldırganlarla iletişim kurma seçeneğidir.

Metin dosyası olarak sunulan fidye notunun içinde, hassas verilerin sistemden sızdırıldığına dair bir uyarı yer alıyor. Bu açıklama fidye talebi için zemin hazırlıyor; kurban siber suçlulara ulaşmada ne kadar gecikirse gerekli fidye miktarı da o kadar artıyor.

Genellikle fidye yazılımı saldırılarında çalınan veriler, kurbanları fidyeyi ödemeye zorlamak için bir koz olarak kullanılıyor. Fidyenin karşılanmaması durumunda toplanan bilgilerin sızdırılabileceği veya satılabileceği tehdidi ortaya çıkıyor. Ancak Xret'in fidye notunun bu tehdidi açık bir şekilde dile getirmemesi dikkat çekiyor, ancak bu bir olasılık olmaya devam ediyor. Kurban fidye taleplerini karşılamayı düşünmeden önce, siber suçlulara şifrelenmiş bir dosya göndererek şifre çözme sürecini test etme seçeneği sunulur.

Fidye taleplerine uyulmasına rağmen mağdurların genellikle verilerinin şifresini çözecek gerekli anahtarlardan veya araçlardan yoksun kaldıklarını bilmek önemlidir. Sonuç olarak araştırmacılar, dosya kurtarmanın garanti olmaktan uzak olduğu ve bu tür ödemelerin suç faaliyetlerini sürdürdüğü göz önüne alındığında, fidye ödememenizi şiddetle tavsiye ediyor.

Fidye Yazılımı Tehditlerine Karşı Önemli Güvenlik Önlemleri

Cihazlarınızın ve verilerinizin yaygın fidye yazılımı tehdidine karşı güvenliğini sağlamak, savunmanızı güçlendirmek için birlikte çalışan kapsamlı bir dizi önlemin uygulanmasını içerir. Bu adımlar özenle takip edildiğinde fidye yazılımlarının kurbanı olma olasılığını önemli ölçüde azaltır ve böylece cihazlarınızı ve değerli verilerinizi korur:

• • Düzenli Yazılım Güncellemeleri : Yazılım güncellemelerinde proaktif kalmak büyük önem taşır. Bu, yalnızca işletim sistemlerinizi güncel tutmayı değil aynı zamanda uygulamaların en son yamaları almasını da gerektirir. Bu güncellemeler genellikle fidye yazılımlarının sıklıkla kullandığı bilinen güvenlik açıklarını gidermek için tasarlanmış kritik güvenlik düzeltmelerini içerir. Güncelleştirmelerin düzenli olarak kontrol edilmesi ve yüklenmesi, en güncel güvenlik önlemlerini korumak için çok önemlidir.

• • Güvenilir Güvenlik Yazılımı : Saygın kötü amaçlı yazılımdan koruma yazılımının tüm cihazlarınıza yüklenmesi çok önemli bir savunma hattıdır. Bu güvenlik çözümleri, fidye yazılımı da dahil olmak üzere kötü amaçlı yazılımları aktif olarak tarayarak ve önleyici olarak engelleyerek gerçek zamanlı koruma sunar. Düzenli olarak güncellenen ve güçlü algılama yeteneklerine sahip olan güvenlik yazılımını seçmek çok önemlidir.

• • E-posta ve Ekler Konusunda Dikkatli Olun : Birçok fidye yazılımı saldırısının kimlik avı e-postaları aracılığıyla başlatıldığını unutmayın. E-posta eklerini işleme ve bağlantılara tıklama konusunda dikkatli olmak çok önemlidir. Gönderenin gerçekliğini doğrulayın, beklenmedik veya olağandışı e-postalara karşı dikkatli olun ve bilinmeyen veya güvenilmeyen kaynaklardan gelen ekleri açmaktan kaçının.

• • Verileri Düzenli Olarak Yedekleyin : Güçlü bir yedekleme stratejisi, fidye yazılımı savunmanızın çok önemli bir bileşenidir. Önemli dosyaların ve verilerin düzenli olarak yedeklerini oluşturmak zorunludur. Bu yedekler, birincil sisteminizden doğrudan erişilemeyen çevrimdışı veya bulut tabanlı konumlarda saklanmalıdır. İhtiyaç duyulması halinde verilerin başarılı bir şekilde geri yüklenebileceğini doğrulamak için yedekleme sürecini tutarlı bir şekilde test etmek önemlidir.

• • Bilgili Kalın ve Uyum Sağlayın : Fidye yazılımı gelişen bir tehdittir ve en son trendler, teknikler ve önleyici tedbirler hakkında iyi bilgi sahibi olmak zorunludur. Güvenlik kaynaklarını takip edin, güvenilir siber güvenlik kaynaklarını takip edin ve ilgili forumlar veya topluluklarla etkileşime geçin. Dikkatli olmak çok önemlidir ve ortaya çıkan tehditlere yanıt olarak güvenlik önlemlerinizi uyarlamak hayati önem taşır.

Bu etkili önlemleri siber güvenlik uygulamalarınıza entegre ederek fidye yazılımı enfeksiyonlarına karşı sağlam bir savunma oluşturursunuz. Bu yaklaşım yalnızca cihazlarınızı ve verilerinizi desteklemekle kalmaz, aynı zamanda fidye yazılımı tehditlerini engellemenize ve dijital varlıklarınızı proaktif bir şekilde korumanıza da olanak tanır.

Metin dosyası olarak görüntülenen fidye notu aşağıdaki mesajı içerir:

'Xret Fidye Yazılımı

What happened?
We encrypted and stolen all of your files.
We use AES and ECC algorithms.
Nobody can recover your files without our decryption service.

How to recover?
We are not a politically motivated group and we want nothing more than money.
If you pay, we will provide you with decryption software and destroy the stolen data.

What guarantees?
You can send us an unimportant file less than 1 MG, We decrypt it as guarantee.
If we do not send you the decryption software or delete stolen data, no one will pay us in future so we will keep our promise.

How to contact us?
Our email address: DeXret@proton.me
In case of no answer within 24 hours, contact to this Whatsapp: +56-997165537
Write &*&@! in the subject of the email.

XRET

Uyarılar!

Kurtarma şirketlerine gitmeyin, onlar sadece sizden para kazanacak ve sizi aldatacak aracılardır. Bizimle gizlice pazarlık yaparlar, şifre çözme yazılımı satın alırlar ve bunu size kat kat daha pahalıya satarlar veya sizi dolandırırlar.

Uzun süre tereddüt etmeyin. Ne kadar hızlı öderseniz fiyat o kadar düşük olur.

Şifrelenmiş dosyaları silmeyin veya değiştirmeyin; bu, dosyaların şifresinin çözülmesinde sorunlara yol açacaktır.'

Tehdidin masaüstü arka plan görüntüsünde şunlar belirtiliyor:

'Hello. All your Data is encrypted
Message to decrypt and return Data

dexret@proton.me +56-997165537 @Admn_Xret'