Anonymous Encryptor Ransomware

Fidye yazılımı, kurbanların dosyalarını şifrelemek gibi özel bir görevle tasarlanmış, saldırganlara fidye ödenene kadar bu dosyaları tamamen kullanılamaz hale getiren kötü amaçlı yazılım olarak sınıflandırılır. Bu siber saldırılar, bireylerden veya kuruluşlardan kritik verileri rehin alarak para sızdırmak için tasarlanmıştır.

Siber güvenlik araştırmacıları, Anonim Şifreleyici adı verilen yeni bir fidye yazılımı çeşidi belirlediler. Kapsamlı bir incelemenin ardından uzmanlar, bu kötü amaçlı yazılımın kurbanların verilerini kilitlemek ve ardından erişimi yeniden sağlamak için şifre çözme anahtarı için fidye ödenmesini talep etmek üzere tasarlandığı sonucuna vardı. Fidye yazılımı, şifrelenmiş dosyaların dosya adlarına '.Anonymous' uzantısını ekler, böylece '1.png' adlı dosya '1.png.Anonymous' olur ve '2.pdf', '2.pdf.Anonymous'a dönüşür.

Şifreleme işlemi tamamlandıktan sonra Anonim Şifreleyici masaüstü duvar kağıdını değiştirir. Açılır bir pencerede bir fidye notu sunarak kurbanları şifre çözme anahtarı için ödeme yapmaya çağırıyor. Daha ileri analizler, Anonymous Encryptor'ın diğer iki fidye yazılımı programı olan GhosHacker ve BlackSkull ile aynı özellikleri paylaştığını ortaya çıkardı. Bu, bu tehdit edici programlar arasında kaynak kodunda veya operasyonel yöntemlerde olası bir bağlantı veya benzerliği gösterir.

Anonim Şifreleyici Fidye Yazılımı Önemli Kesintilere ve Mali Kayıplara Yol Açabilir

Anonim Şifreleyicinin fidye notu, kurbana belgelerinin, fotoğraflarının, videolarının ve diğer önemli dosyalarının şifrelendiğini ve artık erişilemez olduğunu bildirir. Notta ayrıca, bu dosyaların kilidini açmanın tek yolunun saldırganlara belirli bir fidye ödemek olduğu iddia ediliyor. Saldırganlar, kurbana ödeme yapması için yalnızca iki gün süre tanıyarak katı bir süre belirliyor. Ödemenin bu süre içerisinde yapılmaması durumunda fidye miktarı iki katına çıkacak ve saldırganlar, virüs bulaşan cihazı imha etmekle tehdit edecek. Bu tehdit muhtemelen etkilenen verilere kalıcı olarak erişilemeyeceği ve mağdurun taleplere uyması için daha fazla baskı oluşturacağı anlamına geliyor.

Saldırganların talep ettiği fidye 300 dolardır ve bunun Bitcoin kripto para birimiyle ödenmesi gerekmektedir. Bitcoin kullanımı, takma adlı yapısı nedeniyle fidye yazılımı saldırılarında yaygındır ve bu da işlemlerin faillere kadar izlenmesini zorlaştırır. Geri sayımın eklenmesi ve fidyeyi ikiye katlama ve cihazı yok etme tehdidi, aciliyet ve korku duygusu yaratarak kurbanı hızlı hareket etmeye zorluyor. Bu taktik, kurbanın önemli dosyalarına yeniden erişme konusundaki çaresizliğinden yararlanarak, dosyalarının gerçekten geri yüklenip kurtarılmayacağı konusundaki belirsizliğe rağmen fidyeyi ödeme olasılığını artırır.

Siber Suçluların Talimatlarına Uymayın

Fidye yazılımı bulaşması durumunda, etkilenen dosyaların şifresinin siber suçluların müdahalesi olmadan başarılı bir şekilde çözülmesi son derece nadirdir. Bilgi güvenliği uzmanları, mağdurlar fidye taleplerini yerine getirseler bile vaat edilen şifre çözme araçlarını alacaklarının garantisinin olmadığını vurguluyor. Çoğu durumda, saldırganlar gerekli şifre çözme anahtarlarını teslim edemediğinden, fidyeyi ödeyen kurbanlar dosyalarına asla erişemezler. Sonuç olarak, uzmanlar fidye ödememenizi şiddetle tavsiye ediyor; zira fidye hem veri kurtarmayı garanti etmiyor, hem de saldırganların operasyonlarını finanse ederek suç faaliyeti döngüsünü devam ettiriyor.

Anonim Şifreleyici Fidye Yazılımının daha fazla hasara neden olmasını önlemek için, onu virüslü sistemden derhal kaldırmak çok önemlidir. Ancak fidye yazılımını ortadan kaldırmak, zaten şifrelenmiş olan dosyaları geri yüklemez. Fidye yazılımı verileri şifreledikten sonra, suçluların kontrol ettiği şifre çözme anahtarı olmadan hasar genellikle geri döndürülemez.

Verilerinizi ve Cihazlarınızı Kötü Amaçlı Yazılımlardan Korumaya Yönelik Güvenlik Eylemleri

Verilerinizi ve cihazlarınızı kötü amaçlı yazılım saldırılarına karşı korumak, siber tehditlerin giderek karmaşıklaştığı ve yaygınlaştığı günümüzün dijital çağında çok önemlidir. Kötü amaçlı yazılımlar veya kötü amaçlı yazılımlar hassas bilgileri tehlikeye atabilir, kurbanların operasyonlarını aksatabilir ve ciddi mali ve itibar kaybına yol açabilir. Sağlam güvenlik önlemlerinin uygulanması, bu tehditlere karşı korunmanıza ve dijital varlıklarınızın bütünlüğünü ve güvenliğini sağlamanıza yardımcı olabilir.

1. Kötü Amaçlı Yazılımdan Koruma Yazılımını Kurun ve Bakımını Yapın: Kötü amaçlı programları algılamak, karantinaya almak ve kaldırmak için saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Yeni ve ortaya çıkan tehditlere karşı koruma sağlamak için güvenlik programının her zaman en son tanımlarla güncel olduğundan emin olun. Potansiyel kötü amaçlı yazılımları tespit etmek ve ortadan kaldırmak için sistem taramalarını düzenli olarak planlayın.
2. İşletim Sisteminizi ve Yazılımınızı Güncel Tutun: Güvenlik açıklarını düzeltmek için yüklü tüm yazılımları ve işletim sisteminizi güncelleyin. Yazılım geliştiricileri sık sık güvenlik kusurlarını gideren güncellemeler yayınlar; bu nedenle zamanında yapılan güncellemeler, sisteminizin kötüye kullanıma karşı korunması açısından kritik öneme sahiptir.
3. Güçlü ve Benzersiz Şifreler Kullanın: Tüm cihazlarınız ve hesaplarınız için güçlü, karmaşık şifreler oluşturun ve şifreleri birden fazla sitede tekrar kullanmaktan kaçının. Benzersiz şifreler oluşturmak ve saklamak için özel bir şifre yöneticisi aracı kullanarak genel güvenliğinizi artırın.
4. İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA): Destekleyen tüm hesaplara iki faktörlü kimlik doğrulamayı uygulayın. Bu, yalnızca parola değil aynı zamanda kısa mesaj kodu veya kimlik doğrulama uygulaması gibi ikinci bir doğrulama biçimi gerektirerek ekstra bir güvenlik katmanı ekler.

• Verilerinizi Düzenli Olarak Yedekleyin: Verilerinizi düzenli olarak harici bir sabit sürücüye veya güvenli bir bulut hizmetine yedekleyin. Dosyalarınızı şifreleyen veya yok eden bir kötü amaçlı yazılım saldırısı durumunda verilerinizi geri yükleyebilmeniz için yedeklemelerin otomatikleştirildiğinden ve sık sık planlandığından emin olun.

• E-posta Eklerini ve Bağlantılarını Kullanırken Dikkatli Olun: E-posta eklerini açmamaya veya bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara tıklamamaya çalışın. Kimlik avı saldırıları genellikle kötü amaçlı yazılım dağıtmak için bu yöntemleri kullanır; bu nedenle, e-posta içeriğiyle etkileşimde bulunmadan önce gönderenin meşruluğunun doğrulanması çok önemlidir.

• Güvenlik Duvarı Kullanın: Gelen ve giden ağ trafiğini izlemek için bir güvenlik duvarını etkinleştirin ve yapılandırın. Güvenlik duvarları, ağınıza yetkisiz erişimi durdurmak ve kötü amaçlı yazılımların komuta ve kontrol sunucularıyla iletişim kurmasını önlemek için kullanılır.

• Kendinizi ve Başkalarını Eğitin: En yeni siber güvenlik tehditleri hakkında bilgi edinin ve güvenli bilgisayar uygulamaları konusunda kendinizi eğitin. Güvenlik konusunda daha bilinçli bir topluluk oluşturmak için bu bilgiyi aile üyeleri, arkadaşlar ve iş arkadaşlarınızla paylaşın.

• Kullanıcı Ayrıcalıklarını Sınırla: Yönetici ayrıcalıklarını yalnızca bunlara ihtiyaç duyanlarla sınırlayın. Daha düşük ayrıcalıklara sahip kullanıcılar, yazılım yükleme veya önemli sistem değişiklikleri yapma olanağına sahip olmamalıdır, bu da kazara veya kasıtlı kötü amaçlı yazılım yükleme riskini azaltır.

• Wi-Fi Ağınızı Güvenli Hale Getirin: Wi-Fi ağınızı güçlü bir şifre ve şifrelemeyle koruyun. WPA3 veya WPA2 güvenlik protokollerini kullanın ve sanal özel ağ (VPN) olmadan hassas işlemler için genel Wi-Fi ağlarını kullanmaktan kaçının.

Bu temel güvenlik önlemlerini uygulayarak kötü amaçlı yazılım saldırıları riskini azaltabilir ve verilerinizi ve cihazlarınızı potansiyel tehditlere karşı koruyabilirsiniz. Düzenli dikkat ve proaktif güvenlik uygulamaları, güvenli bir dijital ortamı sürdürmenin anahtarıdır.

Anonymous Encryptor Ransomware tarafından bırakılan fidye notunda şunlar yazıyor:

'Anonymous Encryptor

Ooops, Your Files Have Been Encrypted !!!

What Happened To My Computer?

your important files are encrypted.
many of your documents, photos, videos, and other files are no longer
accessible because they have been encrypted. maybe you are bussy looking
way to recover your files, but do not waste your time. nobody can recover
your files without our decryption service.

Can I Recover My Files?
sure we guarantee that you can recover all your files safely and easily.
but you have not so enough time.
if you need to decrypt your files, yo need to pay.
you only have 2 days to submit the payment.
atfter that the price will be doubled or your files and computer will be destroyed

How Do I Pay?
payment is accepted in bitcoin only. for more information, click
check the current price of bitcoin and buy some bitcoin. for more information,
click
and send correct amount to the address below
after your payment, click to to decrypt your files.

Send $300 worth of bitcoin to this address:
1HAckER4mTSYYrBZbWSxcv41V234dhnb8L'