Abyss Fidye Yazılımı

Abyss, dosyaları şifreleyerek ve orijinal dosya adlarına '.Abyss' uzantısını ekleyerek çalışan bir tür fidye yazılımıdır. Bu şifreleme işlemine ek olarak Abyss Ransomware, fidye notu görevi gören bir 'WhatHappened.txt' dosyası bırakır. Abyss'in dosya adlarını nasıl değiştirdiğini göstermek için, '1.png' gibi dosyaları '1.png.Abyss'e ve '2.pdf'yi '2.pdf.Abyss'e dönüştürür. Tehdidin, virüslü sistemlerin masaüstü arka planını da değiştirdiğini belirtmek gerekir.

Abyss Fidye Yazılımının Etkilediği Cihazlar Veri Şifrelemeye Tabi Tutuluyor

Fidye iletişiminde saldırganlar, hedef firmaya sunucularının şifrelendiğini ve tüm verilerin saldırganların sunucularına aktarıldığını bildirir. Saldırganlar, kilit noktaları vurgulayarak potansiyel çözümlerin ana hatlarını çiziyor: Tüm sistemi geri yükleme yeteneğine sahipler, kesin bir mali amaç ifade ediyorlar, tehlikeye atılan bilgileri ifşa etmemeyi taahhüt ediyorlar, müzakerelere açık olduklarını ifade ediyorlar ve olayla ilgili tam gizliliği garanti ediyorlar.

Mağdura iki alternatif sunulur: Birincisi, olası operasyonel aksaklıklar, yasal işlemler ve itibarın zarar görmesi nedeniyle yapıcı olmadığı düşünülen yetkililerden yardım istemeyi içerir. İkinci seçenek ise saldırganlarla müzakerelere girişmeyi gerektiriyor.

Müzakere senaryosunda, kurbana Tor Tarayıcıyı indirmesi ve sağlanan kimlik bilgilerini kullanarak metin tabanlı müzakereler için bir sohbet platformuna erişmesi talimatı veriliyor. Başarılı müzakereler, sunucuların şifresinin tamamen çözülmesini, süreç boyunca devam eden desteği, bilgilerin silindiğine dair kanıtı ve ifşa etmeme garantisini taahhüt eder.

Fidye yazılımı tarafından ele geçirilen dosyaların şifresinin çözülmesi, genellikle saldırıyı düzenleyen siber suçluların katılımına bağlıdır. Bu saldırganlar gerekli şifre çözme araçlarına sahiptir ve kurbanlar genellikle dosyalarının şifresini bağımsız olarak çözemezler. Fidye ödemenin şifre çözme aracının sağlanmasını garanti etmediğini vurgulamak çok önemlidir. Tüm tehdit aktörleri ödeme aldıktan sonra bu sözü yerine getirmiyor, bu da fidye taleplerine boyun eğmemeleri şiddetle tavsiye ediliyor. Ayrıca fidye yazılımını virüslü bilgisayarlardan kaldırmak için hemen harekete geçmek zorunludur. Bunu yapmak yalnızca daha fazla veri kaybı riskini azaltmakla kalmaz, aynı zamanda bağlı yerel ağlardaki verilerin korunmasına da yardımcı olur.

Kötü Amaçlı Yazılım Bulaşma Olasılığını En Aza İndirmek İçin Temel Güvenlik Önlemleri

Dijital ortamınızı fidye yazılımlarından ve kötü amaçlı yazılımlardan korumak, günümüzün birbirine bağlı dünyasında anlamlı bir endişe kaynağıdır. Verilerinizin bütünlüğünü ve erişilebilirliğini tehlikeye atabilecek enfeksiyon riskini en aza indirmek için sağlam güvenlik önlemlerinin uygulanması çok önemlidir. Fidye yazılımı ve kötü amaçlı yazılım tehditlerine karşı savunmanızı güçlendirmek için beş temel güvenlik önlemi:

Düzenli Veri Yedeklemeleri : Kritik verilerinizi düzenli olarak çevrimdışı veya bulut tabanlı bir depolama çözümüne yedekleyin. Bu, bir fidye yazılımı saldırısı meydana gelse bile, dosyalarınızı gasp edilmeden geri yükleyebilmenizi sağlar. Otomatik ve planlı yedeklemeler, bilgilerinizin korunmasında verimliliği ve güvenilirliği artırır.

Güncel Yazılım ve Yama Yönetimi : Uygulamalarınızı, işletim sistemlerinizi ve yazılımlarınızı her zaman en son güvenlik yamalarıyla güncel tutun. Yamaların düzenli olarak uygulanması, siber suçluların fidye yazılımı ve kötü amaçlı yazılım dağıtmak için yararlandığı güvenlik açıklarının kapatılmasına yardımcı olur. Yama yönetimi sürecini kolaylaştırmak için mümkün olduğunda otomatik güncellemeleri etkinleştirin.

Çalışan Eğitimi ve Farkındalığı : Çalışanları siber güvenliğin en iyi alışkanlıkları konusunda eğitin ve kimlik avı e-postaları ve güvenli olmayan bağlantılarla ilişkili riskler hakkında farkındalık yaratın. İnsan hatası, kötü amaçlı yazılımların ortak giriş noktası olduğundan, personel arasında güvenlik bilincine sahip bir kültürün geliştirilmesi hayati önem taşımaktadır. Dikkatinizi güçlendirmek için düzenli olarak kimlik avı simülasyonu egzersizleri yapın.

Güçlü Kötü Amaçlı Yazılımdan Koruma Çözümlerinin Kullanımı : Bilinen ve ortaya çıkan tehditlere karşı gerçek zamanlı koruma sağlamak için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Bu çözümler, kötü amaçlı kodları sisteminize zarar vermeden önce tespit edip etkisiz hale getirebilir. Kötü amaçlı yazılımdan koruma yazılımının, en son kötü amaçlı yazılım imzalarını tanıyacak şekilde düzenli olarak güncellendiğinden emin olun.

Erişim Kontrolleri ve Ağ Segmentasyonu : Altyapınızda yetkisiz erişimi kısıtlamak için ağ segmentasyonu uygulayın. Ağı yalıtılmış bölümlere ayırarak kötü amaçlı yazılımların yayılmasını engelleyebilir ve olası hasarı sınırlandırabilirsiniz. Kullanıcılara yalnızca rolleri için gerekli izinleri vererek minimum ayrıcalık ilkesini uygulayın ve böylece güvenlik ihlalinin etkisini en aza indirin.

Bu güvenlik önlemlerini genel siber güvenlik stratejinize entegre ederek fidye yazılımı ve kötü amaçlı yazılım bulaşma olasılığını önemli ölçüde azaltabilir, kuruluşunuzu gelişen dijital tehditlere karşı güçlendirebilirsiniz.

Abyss Ransomware tarafından bırakılan fidye notu:

'We are the Abyss.

Your company Servers are crypted and your data has been stolen to our servers.

Good news for you:

1) We can restore your entire system.
2) We are not interested in publishing your information.
3) Our motivation is purely financial.
4) We are open to negotiations.
5) We are ready to maintain complete confidentiality of this incident.

Let's explain the further steps in the situation:

Yetkililerden yardım isteyebilirsiniz - ne yazık ki bu yol durumun yapıcı bir çözümüne yol açmayacak.
Şifre çözme konusunda size yardımcı olmayacaklar, sunucularınızı OPsec için ele geçirmeyecekler ve şirketinizin operasyonları durdurulacak.
Daha sonra tarih açıklanacak ve bu durum para cezalarına, yasal işlemlere ve itibar kaybına yol açacaktır.
VEYA
Siz bizimle müzakereleri başlatırsınız, biz de her iki taraf için de karşılıklı yarar sağlayan ve yapıcı bir çözüme ulaşırız.
Belirli bir tutarı ödersiniz ve şifre çözme süreci boyunca tam şifre çözme, destek alırsınız,
Sunucularımızdaki tüm bilgilerin silindiğine dair kanıtlar ve bu bilgilerin bir daha ortaya çıkmayacağına dair garanti,
kimsenin bu olayı öğrenmemesini sağlamak.

Pazarlıkları başlatmak için lütfen Tor Tarayıcı'yı resmi web sitelerini kullanarak indirin: hxxps://www.torproject.org/
Metin görüşmesi için Sohbete girmek üzere bu kimlik bilgilerini kullanın: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Her iki taraf için de başarılı müzakerelerin ardından şirketiniz için kötü bir haber olmayacak. Ancak müzakerelerin başarısız olması durumunda pek çok kötü haberle karşılaşacaksınız, bu yüzden bundan nasıl kaçınacağınızı düşünmeyin.
Tüm sorunlarınızın, ödeme alındıktan sonraki 1 gün içinde uzmanlarımız tarafından çözülmesini sağlamak için sadece müzakerelere, ödemeye ve şifre çözmeye odaklanın: sunucular ve veriler geri yüklendi, her şey yeni gibi çalışacak.

Pazarlıkları başlatmak için lütfen Tor Tarayıcı'yı resmi web sitelerini kullanarak indirin: hxxps://www.torproject.org/
Metin görüşmesi için Sohbete girmek üzere bu kimlik bilgilerini kullanın: hxxp://jqlcrn2fsfvxlngdq53rqyrwtwfrulup74xyle54bsvo3l2kgpeeijid.onion/x89yk54gGqjJ8ZAduh5dioahO1TXRA
Her iki taraf için de başarılı müzakerelerin ardından şirketiniz için kötü bir haber olmayacak. Ancak müzakerelerin başarısız olması durumunda pek çok kötü haberle karşılaşacaksınız, bu yüzden bundan nasıl kaçınacağınızı düşünmeyin.
Ödeme alındıktan sonraki 1 gün içinde tüm sorunlarınızın uzmanlarımız tarafından çözülmesini sağlamak için yalnızca görüşmelere, ödemeye ve şifre çözmeye odaklanın: sunucular ve veriler geri yüklendi, her şey yeni gibi çalışacak.'