Multi-License Discount Quote
Tehdit Veritabanı Ransomware Yeni Fidye Yazılımına Saldırı

Yeni Fidye Yazılımına Saldırı

Mezo'de Ransomware'de
Çevir:
Türkçe

Cihazlarınızı fidye yazılımlarından ve diğer kötü amaçlı yazılım tehditlerinden korumak her zamankinden daha önemli. Siber suçlular sistemlere sızmak ve hasar vermek için sürekli olarak gelişmiş araçlar geliştiriyor ve bu da önemli finansal ve veri kayıplarına yol açıyor. Bu tehditler arasında, kötü şöhretli MedusaLocker ailesinin güçlü bir çeşidi olan yeni keşfedilen AttackNew Ransomware de yer alıyor. Bu fidye yazılımı, siber tehditlerin gelişen doğasını örnekliyor ve sağlam siber güvenlik uygulamalarının önemini kanıtlıyor.

Saldırının Açığa ÇıkarılmasıYeni Fidye Yazılımı

AttackNew Fidye Yazılımı, etkilenen dosya adlarına .attacknew1 gibi benzersiz bir uzantı ekleyerek tehlikeye atılmış sistemlerdeki dosyaları şifrelemek için tasarlanmış müthiş bir tehdittir. Örneğin, 1.doc adlı bir dosya şifrelemeden sonra 1.doc.attacknew1 olarak görünür. Uzantıdaki tam sayı değişebilir ve bu da fidye yazılımının farklı varyantlarını gösterir. Bu fidye yazılımı, etkisini en üst düzeye çıkarmak için çift gasp taktiklerinden yararlanarak özellikle büyük kuruluşları hedef alır.

Şifrelemenin Yıkıcı Etkisi

AttackNew Ransomware, kurbanın dosyalarını kilitlemek için gelişmiş şifreleme algoritmaları olan RSA ve AES kullanır. Fidye yazılımının yazarları, şifrelenmiş dosyaları değiştirmeye veya üçüncü taraf şifre çözme araçlarını kullanmaya karşı açıkça uyarıyor, çünkü bu, dosyaları kalıcı olarak kurtarılamaz hale getirebilir. Ne yazık ki, fidye ödendiği durumlarda bile, saldırganların verilere erişimi geri yüklemek için gereken şifre çözme anahtarlarını gerçekten sağlayacaklarına dair hala bir garanti yoktur.

Fidye Notu: Korkunç Sonuçları Olan Bir Tehdit

Fidye yazılımı, enfekte olmuş sisteme 'how_to_back.html' başlıklı bir fidye notu bırakarak kurbana şirketinin ağının tehlikeye atıldığını bildirir. Fidye belirlenen süre içinde (genellikle 72 saat) ödenmezse toplanan verileri çevrimiçi olarak sızdırmakla veya satmakla tehdit eder. Not, kurbanın saldırganlara üç adet temel olmayan şifrelenmiş dosya göndererek şifre çözme sürecini test etmesine olanak tanır.

SaldırıYeni Fidye Yazılımı Nasıl Yayılır?

AttackNew, diğer birçok fidye yazılımı tehdidi gibi, öncelikli olarak kimlik avı ve sosyal mühendislik teknikleriyle yayılır. Siber suçlular kötü amaçlı dosyaları meşru yazılım veya medya olarak gizler ve kullanıcıları bunları indirmeye ve çalıştırmaya kandırır. Bu dosyalar şu şekilde gizlenebilir:

  • Çalıştırılabilir dosyalar: (.exe, .run, vb.)
  • Arşivler: (RAR, ZIP, vb.)
  • Belgeler: (Microsoft Office, Microsoft OneNote, PDF, vb.)
  • Scriptler: (JavaScript, vb.)

    • Bu virüslü dosyalardan birini açmak bile, fidye yazılımının sisteme kurulmasını mümkün kılacak bir dizi olayı tetikleyebilir.

    Ortak Dağıtım Kanalları

    • Kimlik Avı E-postaları ve Mesajları : Sahte ekler ve bağlantılar genellikle e-posta, SMS veya sosyal medya aracılığıyla gönderilir ve meşru kaynaklardan geliyormuş gibi görünür.
    • Drive-By İndirmeleri : Tehlikeye atılmış veya dolandırıcılık amaçlı web sitelerini ziyaret ettiğinizde, kötü amaçlı yazılımlar otomatik olarak indirilebilir.
    • Güvenilir Olmayan Yazılım Kaynakları : Yazılımları resmi olmayan web sitelerinden veya Eşler Arası (P2P) ağlardan indirmek, kullanıcıları genellikle paketlenmiş kötü amaçlı yazılımlara maruz bırakır.
    • Sahte Yazılım Güncelleyicileri : Bunlar meşru güncellemeler gibi görünür ancak bunun yerine kötü amaçlı yazılımlar yükler.
    • Kötü Amaçlı Reklamlar : Web sitelerindeki kötü amaçlı reklamlar, tıklandığında kötü amaçlı yazılımların indirilmesine yol açabilir.

    Fidye Yazılımlarına Karşı Savunmanızı Güçlendirmek İçin En İyi Uygulamalar

    AttackNew Ransomware gibi karmaşık tehditlere karşı savunmak için kullanıcılar kapsamlı güvenlik önlemleri uygulamalıdır. Cihazınızın korumasını artırmak için en iyi uygulamalar şunlardır:

    1. Düzenli Veri Yedeklemeleri : Sık Yedeklemeler: Önemli verilerinizi ana sisteminizden bağlantısı kesilmiş harici bir cihaza veya bulut depolama alanına düzenli olarak yedekleyin. Bu, bir fidye yazılımı saldırısı durumunda dosyalarınızı geri yükleyebilmenizi sağlar. Sürümleme: Yedeklerinizi şifreleyebilecek fidye yazılımlarına karşı korumak için yedeklerinizin birden fazla sürümünü koruyun.
    2. Güncel Güvenlik Yazılımı : Kötü Amaçlı Yazılım Önleme Araçları: Kötü amaçlı yazılımlara karşı gerçek zamanlı koruma sağlayan saygın bir güvenlik yazılımı yükleyin ve en son tehditlere karşı koymak için düzenli olarak güncelleyin. Güvenlik Duvarı: Gelen ve giden ağ trafiğini izlemek ve şüpheli bağlantıları engellemek için bir güvenlik duvarı kullanın.
    3. İşletim Sistemi ve Yazılım Güncellemeleri : Yama Yönetimi: Fidye yazılımlarının istismar edebileceği güvenlik açıklarını yamamak için işletim sisteminizi ve yüklü tüm yazılımları düzenli olarak yükseltin. Otomatik Güncellemeler: Kritik güvenlik yamalarını kaçırmamak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.
  • E-posta ve Web Tarama Hijyeni : Bağlantılar ve Ekler Konusunda Dikkatli Olun: Özellikle bilinmeyen göndericilerden gelen istenmeyen e-postalar veya mesajlardaki ekleri açmaktan veya bağlantılarla etkileşime girmekten kaçının. Makroları Devre Dışı Bırakın: Kötü amaçlı yazılımların otomatik olarak yürütülmesini önlemek için e-posta yoluyla alınan belgelerdeki makroları devre dışı bırakın.
  • Erişim Kontrolü ve Ayrıcalık Yönetimi : Kullanıcı Ayrıcalıklarına Bir Sınır Koyma: Kullanıcı izinlerini yalnızca gerekli olanla sınırlayın. Yönetici düzeyindeki ayrıcalıklar seyrek olarak verilmelidir. Ağ Bölümlendirme: Fidye yazılımının sistemler arasında yayılmasını sınırlamak için ağınızı bölümlere ayırın.
  • Çalışanları Eğitin ve Öğretin : Güvenlik Farkındalığı Eğitimi: Çalışanları düzenli olarak kimlik avı, sosyal mühendislik ve güvenli bilgi işlem uygulamalarının tehlikeleri konusunda eğitin. Simüle Edilmiş Kimlik Avı Kampanyaları: Çalışanların uyanıklığını değerlendirmek ve iyileştirmek için simüle edilmiş kimlik avı saldırıları gerçekleştirin.

    • Sonuç: Dikkat ve Proaktiflik Anahtardır

    AttackNew Ransomware'in keşfi, dijital dünyada pusuya yatan durmaksızın tehditlerin çarpıcı bir hatırlatıcısı olarak işlev görüyor. Siber suçlular taktiklerini sürekli olarak geliştiriyor ve kullanıcıların ve kuruluşların uyanık ve proaktif kalmasını çok önemli hale getiriyor. Belirtilen güvenlik uygulamalarını takip ederek, fidye yazılımına kurban gitme riskinizi önemli ölçüde azaltabilir ve karmaşık saldırılara karşı bile verilerinizin güvende kalmasını sağlayabilirsiniz.

    AttackNew Ransomware'in saldırıya uğrayan cihazlara bıraktığı fidye notu şu şekilde:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    trend

    En çok görüntülenen

    Yükleniyor...