Multi-License Discount Quote
Tehdit Veritabanı Ransomware XznShirkiCry Fidye Yazılımı

XznShirkiCry Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Bilgi güvenliği uzmanları tarafından olası kötü amaçlı yazılım tehditlerini incelerken ortaya çıkarılan bir fidye yazılımı türü olan XznShirkiCry, virüslü cihazlardaki verilerin bütünlüğünü tehlikeye atacak şekilde tasarlanmış ayırt edici özellikler sergiliyor. Uzmanlar tarafından yürütülen derinlemesine analiz, XznShirkiCry'nin, sızma durumunda verileri başarılı bir şekilde şifrelemek için özel olarak tasarlandığını ortaya çıkardı. Özellikle, bu tehdit, etkilenen dosyaların dosya adlarına belirli bir uzantı eklemek, virüslü sistemin masaüstü duvar kağıdını değiştirmek ve 'read_me.txt' başlıklı bir metin dosyası olarak fidye notu göndermek gibi değişikliklere neden olur.

Eklenen uzantı '.locked[payransom1@gmailcom][ID_STRING]' biçimini alıyor ve etkisinin bir örneği olarak, fidye yazılımı bu uzantıyı ekleyerek dosyaları yeniden adlandırıyor. Örneğin, '1.doc', '1.doc.locked[payransom1@gmailcom]id18666' olur ve '2.png', '2.png.locked[payransom1@gmailcom]id18666'ya dönüşür. Bu ayırt edici dosya adlandırma kuralı, fidye yazılımının tehdit aktörlerinin iletişim bilgilerini özellikle 'payransom1@gmailcom' e-posta adresi ve benzersiz bir tanımlayıcı aracılığıyla iletme niyetinin altını çiziyor

XznShirkiCry Fidye Yazılımı Bitcoin Olarak Fidye İstiyor

XznShirkiCry Fidye Yazılımıyla ilişkili fidye notu, saldırganların kurbanları vahim durum hakkında bilgilendirmesi için bir iletişim aracı görevi görüyor. Açıkça kurbanın işletim sisteminin XznShirkiCry tehdidinin kurbanı olduğunu ve etkilenen cihazdaki tüm dosyaların şifrelendiğini belirtiyor. Şifrelenmiş dosyalara yeniden erişim sağlamak için kurbanlara, belirli bir Bitcoin cüzdanına fidye ödemeleri ve ardından sağlanan e-posta adresi (payransom1@gmail.com) aracılığıyla faillere ulaşmaları yönünde yönlendirme yapılıyor.

Notun uyarıcı bir yönü, mağdurlara şifrelenmiş dosyaları silmemeleri veya uzantılarını değiştirmeye çalışmamaları yönünde tavsiyede bulunuyor; çünkü bu tür eylemler şifre çözme sürecini imkansız hale getirebilir. Ayrıca her kurbana, şifre çözme süreci için çok önemli bir tanımlayıcı haline gelen benzersiz bir kimlik atanır.

Bu tür tehditlerin düşürdüğü fidye notları genellikle fidye ödemesi yoluyla dosya kurtarma için olası bir yolu özetlese de, siber güvenlik uzmanları, içerdiği doğal riskler nedeniyle kurbanların fidye işlemlerine katılmasını kesinlikle önermiyor. Dosya restorasyonu vaatlerine rağmen saldırganların taahhütlerini yerine getireceklerinin garantisi yok.

Mağdurların, fidye yazılımını tehlikeye atılmış sistemlerden derhal kaldırması gerekir. Bu proaktif adım, dosyaların daha fazla şifrelenmesini ve fidye yazılımının yerel ağlara potansiyel olarak yayılmasını önler. Fidye yazılımının kaldırılmasına öncelik vermek, halihazırda şifrelenmiş olan verileri geri yüklemese bile, etkilenen sistemlerin genel bütünlüğünü korumak açısından çok önemlidir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerinden Nasıl Korursunuz ?

Verileri ve cihazları fidye yazılımı tehditlerinden korumak, proaktif ve çok yönlü bir yaklaşım gerektirir. Kullanıcıların fidye yazılımlarına karşı savunmalarını geliştirmek için alabilecekleri birkaç temel önlem şunlardır:

  • Düzenli Yedekleme : Temel verileri düzenli olarak yedekleyerek güçlü bir yedekleme stratejisi uygulayın. Yedeklemeleri, yedeklenen cihazdan doğrudan erişilemeyen çevrimdışı veya bulut tabanlı bir sistemde saklayın. Bu, bir fidye yazılımı saldırısı durumunda kurbanların fidye taleplerine boyun eğmeden dosyalarınızı geri yükleyebilmesini sağlar.
  • Yazılımı Güncel Tutun : İşletim sistemini, güvenlik yazılımını ve diğer tüm uygulamaları düzenli olarak güncelleyin. Yazılım güncellemeleri, güvenlik açıklarını gideren güvenlik yamaları sunmak için kullanılır ve bu da fidye yazılımlarının sisteminizdeki zayıf noktalardan yararlanmasını zorlaştırır.
  • Güvenilir Güvenlik Yazılımı Kullanın : Saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin. Güncel olduğundan ve düzenli taramalar gerçekleştirecek şekilde ayarlandığından emin olun. Güvenlik yazılımı, fidye yazılımı tehditlerini önemli bir hasara yol açmadan önce tespit edip etkisiz hale getirebilir.
  • E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun: Özellikle bilinmeyen veya şüpheli kaynaklardan gelen e-postalarla uğraşırken dikkatli olun. Beklenmedik görünen veya olağandışı içerik içeren e-postalardaki bağlantılara erişmekten veya ekleri açmaktan kaçının. Birçok fidye yazılımı saldırısı, kimlik avı e-postaları aracılığıyla başlatılır.
  • Otomatik Güncellemeleri Etkinleştir : İşletim sisteminiz ve yazılımınız için otomatik güncellemeleri güçlendirin. Bu, kritik güvenlik yamalarını anında almanızı garanti ederek olası fidye yazılımı saldırılarına karşı güvenlik açığı penceresini azaltır.
  • Güçlü, Benzersiz Şifreler Kullanın : Tüm hesaplar ve cihazlar için güçlü ve benzersiz şifreler kullanın. Kolayca tahmin edilebilecek şifreler kullanmaktan kaçının ve karmaşık şifreleri güvenli bir şekilde oluşturmak ve saklamak için bir şifre yöneticisi kullanmayı düşünün.
  • Kullanıcıları Eğitin ve Eğitin : Kendinizi ve kuruluşunuzdaki diğer kişileri fidye yazılımının riskleri ve özellikleri konusunda eğitin. Eğitim, kimlik avı girişimlerini tanımayı, güvenli gezinme alışkanlıklarını anlamayı ve potansiyel tehditlere nasıl yanıt verileceğini bilmeyi içermelidir.
  • Ağ Segmentasyonunu Uygulayın : Fidye yazılımının yanal hareketini kısıtlamak için ağınızı segmentlere ayırın. Ağınızı yalıtılmış bölümlere bölerek, bir bölümün güvenliği ihlal edildiğinde fidye yazılımının yayılmasını sınırlayabilirsiniz.
  • Güvenlik Tehditleri Hakkında Bilgi Edinin : En son siber güvenlik tehditleri ve en iyi uygulamalar hakkında güncel kalın. Saygın güvenlik bloglarını takip etmek, web seminerlerine katılmak ve siber güvenlik forumlarına katılmak, ortaya çıkan fidye yazılımı tehditleri ve etkili savunma stratejileri hakkında bilgi sahibi olmanıza yardımcı olabilir.

Kullanıcılar bu önlemleri uygulayarak fidye yazılımının kurbanı olma riskini önemli ölçüde azaltabilir ve verilerinin ve cihazlarının genel güvenliğini artırabilir.

XznShirkiCry Ransomware'in kurbanlarına bıraktığı fidye notunun tam metni şöyle:

'Внимание!
Ваша ОС заражена вирусом XznShirkiCry, а все ваши файлы были зашифрованы.
Для того чтобы расшифровать ваши файлы, необходимо заплатить выкуп 5$ на BitCoin-кошелек. После этого написать на нашу электронную почту.
BitCoin-кошелек:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV
Электронная почта:payransom1@gmail.com
Важно! Зашифрованы файлы:
Не удалять
Не изменять расширение файлов
В случаи если вы удалите наш вирус или ваш антивирус его удалит, то расшифровка станет невозможна!!!
Ваш ID: - . Данный ID понадобится для расшифровки.'

The English version:

'Attention!

Your OS is infected with the XznShirkiCry virus, and all your files have been encrypted.

In order to decrypt your files, you need to pay a $5 ransom to a BitCoin wallet.
After that, write to our email address.

BitCoin Wallet:17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

e-mail:payransom1@gmail.com

Important! Encrypted files:

Do not delete

Do not change the file extension

If you delete our virus or your antivirus deletes it, then decryption will be impossible!!!

Your ID: - . You will need this ID for decryption.'

trend

'Microsoftsupport.co' Pop-Up Dolandırıcılığı

Fake Warning Messages, Rogue Websites
Microsoftsupport.co, teknik destek taktiği çalıştırmak için kullanılan şüpheli bir web sitesinin adresidir. Dolandırıcıların amacı, sayfaya gelen herhangi bir kullanıcıyı verilen numarayı aramaya ikna etmektir. Bu amaçla, endişe verici mesajlar içeren çok sayıda açılır pencere oluşturulabilir ve ziyaretçilere sunulabilir. Mesajlar, Windows veya belirli bir Microsoft ürünüyle ilgili iddia edilen...

En çok görüntülenen

Yükleniyor...