Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı Zsszyy Fidye Yazılımı

Zsszyy Fidye Yazılımı

Mezo'de Fidye yazılımı'de
Çevir:
Türkçe

Fidye yazılımı saldırıları, sıklıkla finansal kayıplara ve veri ihlallerine yol açan en yıkıcı siber güvenlik tehditlerinden biri haline geldi. Zsszyy Fidye Yazılımı, dosyaları şifreleyen ve şifre çözme için ödeme talep eden yeni keşfedilen bir türdür. Tianrui , Hush ve MoneyIsTime Fidye Yazılımı'na benzer şekilde, bu kötü amaçlı yazılım yalnızca önemli verileri kilitlemekle kalmaz, aynı zamanda kurbanları olası veri sızıntılarıyla da tehdit eder. Yıkıcı sonuçlardan kaçınmak için, bireyler ve işletmeler proaktif güvenlik önlemleri almalıdır.

Zsszyy Fidye Yazılımı Nasıl Çalışır?

Zsszyy Ransomware dosyaları şifreler ve benzersiz bir kurban kimliği ve '.zsszyy' uzantısı ekleyerek yeniden adlandırır. Daha sonra kurbanları saldırı hakkında bilgilendiren ve şifre çözme karşılığında ödeme talep eden 'README.TXT' başlıklı bir fidye notu bırakır.

Dosya Değişikliği Örneği:

  • belge.docx → belge.docx.{BENZERSİZ_KİMLİK}.zsszyy
  • fotoğraf.jpg → fotoğraf.jpg.{BENZERSİZ_KİMLİK}.zsszyy

Fidye notu, kurbanları profesyonel veri kurtarma hizmetleri aramamaları konusunda uyarıyor ve bu tür eylemlerin durumu daha da kötüleştireceğini iddia ediyor. Saldırganlar, 12 saat içinde iletişime geçilirse %50 indirim teklif ediyor ve Session Messenger ve e-posta (zsszyy@mailum.com) aracılığıyla iletişim kanalları sağlıyor. Ancak fidye ödemesi dosya kurtarmayı garantilemiyor ve kurbanlar daha fazla gasp riskiyle karşı karşıya kalıyor.

Enfeksiyon Yöntemleri

Siber suçlular, Zsszyy Ransomware'i dağıtmak için birden fazla taktik kullanıyor, bunlar arasında şunlar yer alıyor:

  • Sahte ekler veya bağlantılar taşıyan kimlik avı e-postaları.
  • Fidye yazılımı yüklerini gizleyen sahte yazılım indirmeleri ve anahtar oluşturucular.
  • Güncelliğini yitirmiş, yamalanmamış güvenlik açıklarına sahip sistemleri hedef alan saldırılar.
  • Kötü amaçlı reklamlar ve kötü amaçlı yazılım yayan tehlikeye atılmış web siteleri.
  • Kullanıcıları virüslü yazılım yüklemeye kandıran teknik destek dolandırıcılıkları.

Fidye yazılımı kurulduktan sonra dosyaları hemen şifreliyor ve ödeme talep edilene kadar bunlara erişilemez hale getiriyor.

Zsszyy Fidye Yazılımına Karşı Nasıl Korunabilirsiniz?

Güçlü siber güvenlik uygulamalarının uygulanması, fidye yazılımı bulaşma riskini önemli ölçüde azaltabilir. Korunmaya devam etmek için en iyi stratejiler şunlardır:

  • Sistemleri Güncel Tutun – Güvenlik açıklarını kapatmak için işletim sisteminizi, uygulamalarınızı ve güvenlik yazılımınızı düzenli olarak güncelleyin.
  • Güçlü bir güvenlik yazılımı kullanın – Tehditleri tespit etmek ve engellemek için güvenilir kötü amaçlı yazılım önleme araçları yükleyin.
  • E-postalara ve Bağlantılara Dikkat Edin – Bilinmeyen göndericilerden gelen bağlantılara erişmekten veya ekleri açmaktan kaçının.
  • Verileri Düzenli Olarak Yedekleyin – Gerektiğinde dosyaları kurtarmak için yedekleri çevrimdışı veya bulut depolama çözümlerinde saklayın.
  • Güvenilmeyen İndirmelerden Kaçının – Kötü amaçlı yazılım bulaşmalarını önlemek için yazılımları yalnızca resmi kaynaklardan indirin.
  • Erişimi Kısıtlayın ve Çok Faktörlü Kimlik Doğrulamayı (MFA) Kullanın – Yönetici ayrıcalıklarını sınırlayın ve ek güvenlik için MFA'yı etkinleştirin.
  • Gereksiz Özellikleri Devre Dışı Bırakın – Office belgelerindeki makroları kapatın ve gerekmediğinde Uzak Masaüstü Protokolü'nü (RDP) devre dışı bırakın.

Enfekte Olursanız Ne Yapmalısınız?

Zsszyy Ransomware cihazınızı tehlikeye atarsa hemen harekete geçin:

  • Daha fazla dosya şifrelemesini önlemek için İnternet bağlantınızı kesin.
  • Fidye ödemeyin; dosyaların geri yükleneceğine dair hiçbir garanti yoktur.
  • Siber güvenlik kaynaklarından yedekleri veya şifre çözme araçlarını kullanarak dosya kurtarmayı deneyin.
  • Güvenilir bir kötü amaçlı yazılım önleme yazılımı kullanarak kötü amaçlı yazılımları tarayın ve kaldırın.
  • Daha fazla yardım için saldırıyı siber güvenlik yetkililerine bildirin.

Sonuç: Siber Tehditlere Karşı Dikkatli Olun

Zsszyy Fidye Yazılımı dosyaları şifreleyerek ve kurbanları ödeme yapmaya zorlayarak ciddi bir risk oluşturur. Saldırgan işbirliği olmadan şifre çözme olasılığı düşük olduğundan, en iyi savunma önlem almaktır. Güçlü güvenlik uygulamalarını sürdürerek, yazılımları güncel tutarak ve çevrimiçi olarak dikkatli davranarak kullanıcılar fidye yazılımı tehditlerine maruz kalma durumlarını en aza indirebilir. Bugün proaktif adımlar atmak, gelecekte maliyetli hasarları önlemeye yardımcı olabilir.

 

Mesajlar

Zsszyy Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:

I'll try to be brief: 1. It is beneficial for us that your files are decrypted no less than you, we don't want to harm you, we just want to get a ransom for our work.
2. Its only takes for us at list 20 minutes after payment to completely decrypt you,
to its original state, it's very simple for us!
3.If you contact decryption companies, you are automatically exposed to publicity,also, these companies do not care about your files at all, they only think about their own benefit!
4.They also contact the police. Again, only you suffer from this treatment!
5. We have developed a scheme for your secure decryption without any problems, unlike the above companies,
who just as definitely come to us to decipher you and simply make a profit from you as intermediaries, preventing a quick resolution of this issue!

6. In case of refusal to pay, we transfer all your personal data such as (emails, link to panel, payment documents , certificates , personal information of you staff, SQL,ERP,financial information for other hacker groups) and they will come to you again for sure!

We will also publicize this attack using social networks and other media, which will significantly affect your reputation!

7. If you contact us no more than 12 hours after the attack, the price is only 50% of the price afterwards!

8. Do not under any circumstances try to decrypt the files yourself; you will simply break them!
YOU MUST UNDERSTAND THAT THIS IS BIG MARKET AND DATA RECOVERY NEED MONEY ONLY !!!
9.IF YOU CHOOSE TO USE DATA RECOVERY COMPANY ASK THEM FOR DECRYPT TEST FILE FOR YOU IF THEY CANT DO IT DO NOT BELIEVE THEM !

10.Do not give data recovery companies acces to your network they make your data cant be decrypted by us - for make more money from you !!!!! DO NOT TELL THEM YOUR COMPANY NAME BEFORE THEY GIVE YOU TEST FILE !!!!!!

Contacts :

Download the (Session) messenger (hxxps://getsession.org) You fined me "0585ae8a3c3a688c78cf2e2b2b7df760630377f29c0b36d999862861bdbf93380d"

MAIL:zsszyy@mailum.com

trend

Sagerunex Kötü Amaçlı Yazılım Çeşitleri

Gelişmiş Sürekli Tehdit (APT), Arka kapılar
Lotus Panda olarak bilinen kötü şöhretli tehdit aktörü, Filipinler, Vietnam, Hong Kong ve Tayvan'daki hükümet, üretim, telekomünikasyon ve medya sektörlerine siber saldırılar başlatırken gözlemlendi. Bu saldırılar, Lotus Panda'nın en az 2016'dan beri kullandığı bir kötü amaçlı yazılım türü olan Sagerunex arka kapısının güncellenmiş sürümlerini içeriyor. APT (Gelişmiş Kalıcı Tehdit) grubu, uzun...

Solvay - Yeni İş İlişkileri E-posta Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Dijital ortam fırsatlarla doludur—ama aynı zamanda tehlikelerle de. Siber suçlular taktiklerini sürekli olarak geliştirir, işletmeleri ve bireyleri avlayan karmaşık planlar tasarlar. Bu aldatıcı planlardan biri de hassas bilgileri ve finansal varlıkları toplamak için tasarlanmış bir kimlik avı kampanyası olan 'Solvay - New Business Relationships' e-posta dolandırıcılığıdır. Bu taktiğin nasıl...

En çok görüntülenen

Yükleniyor...