BlackHeart (MedusaLocker) Fidye Yazılımı
Fidye yazılımları hala en yıkıcı siber tehditlerden biri olup, değerli verileri şifreleyip serbest bırakmak için yüklü ödemeler talep edebiliyor. En son fidye yazılımları arasında, MedusaLocker ailesinin bir çeşidi olan BlackHeart tehlikeli bir tehdit olarak ortaya çıktı. Bu karmaşık fidye yazılımları yalnızca kullanıcıları dosyalarından kilitlemekle kalmıyor, aynı zamanda çalınan verileri ifşa etmekle tehdit ediyor ve kurbanları saldırganların taleplerine uymaları için büyük bir baskı altına sokuyor. BlackHeart'ın nasıl çalıştığını ve bu tür saldırıları azaltmak için en iyi uygulamaları anlamak, kişisel ve kurumsal verileri korumak için çok önemlidir.
İçindekiler
BlackHeart Fidye Yazılımı Mağdurları Nasıl Şifreliyor ve Gasp Ediyor
Enfekte bir sistemde çalıştırıldığında, BlackHeart Ransomware saldırgan bir şifreleme süreci başlatır ve çok çeşitli dosya türlerini hedefler. Her şifrelenmiş dosyaya '.blackheart138' uzantısı eklenir ve bu da onu erişilemez hale getirir. Örneğin, 'document.pdf' adlı bir dosya 'document.pdf.blackheart138' olur ve kullanıcıları verilerinden etkili bir şekilde uzaklaştırır.
BlackHeart, dosyaları şifrelemenin yanı sıra 'read_this_to_decrypt_files.html' başlıklı bir fidye notu bırakıyor. Mesaj, kurbanlara kurumsal ağlarına sızıldığını ve temel dosyaların RSA ve AES şifrelemesi kullanılarak şifrelendiğini bildiriyor. Sadece saldırganların gerekli şifre çözme araçlarına sahip olduğunu iddia ediyor ve kurbanları üçüncü taraf yazılımları kullanarak dosyaları değiştirmemeleri veya kurtarmaya çalışmamaları konusunda uyarıyor, çünkü bunu yapmak kalıcı veri kaybına yol açabilir.
BlackHeart Tarafından Kullanılan Çift Gasp Taktikleri
Modern fidye yazılımı saldırılarında endişe verici bir eğilim, çift gasp uygulamasıdır ve BlackHeart bu modeli takip eder. Fidye notu, hassas şirket verilerinin sızdırıldığı ve kurban taleplere uymayı reddederse satılacağı veya çevrimiçi olarak yayınlanacağı konusunda uyarır. Bu ek zorlama katmanı, yalnızca mali kayıplarla değil, aynı zamanda gizli veriler sızdırılırsa potansiyel itibar kaybı ve yasal sonuçlarla da karşı karşıya kaldıkları için kurbanlar üzerindeki baskıyı artırır.
Fidye ödemesini müzakere etmek için saldırganlar, iki e-posta adresi (support1@contonta.com ve support2@cavopo.com) ve Tor tabanlı bir sohbet hizmetine bağlantı da dahil olmak üzere iletişim bilgileri sağlar. Ayrıca, kurbanlar 72 saat içinde iletişim kurmazsa fidye miktarının artacağını belirtirler. Bu taktik, aciliyet ve panik yaratmak için tasarlanmıştır ve kurbanları durumu tam olarak değerlendiremeden önce hızlı hareket etmeye iter.
Fidye Ödemek Neden Risklidir
Şifrelenmiş dosyaları kurtarma olasılığı kurbanları fidye taleplerine uymaya teşvik etse de, bunu yapmak önemli riskler taşır. Siber suçluların sözlerini yerine getirme yükümlülüğü yoktur ve birçok kurban yalnızca hatalı veya var olmayan şifre çözme araçları almak için ödeme yapmıştır. Ayrıca, fidye yazılımı operatörlerine para göndermek, yasadışı faaliyetlerini finanse ederek bireylere ve işletmelere yönelik daha fazla saldırıyı teşvik eder.
Saldırganlarla etkileşime girmeden kaybolan verileri geri yüklemenin tek güvenilir yolu güvenli, önceden var olan yedeklemelerdir. Ancak, yedeklemeler enfekte cihazla aynı ağda depolanırsa, bunlar da şifrelenebilir veya silinebilir, bu da proaktif güvenlik önlemlerini gerekli kılar.
BlackHeart Fidye Yazılımı Nasıl Yayılır?
Diğer fidye yazılımı varyantları gibi BlackHeart da cihazlara sızmak için birden fazla saldırı vektörüne güvenir. Siber suçlular fidye yazılımlarını genellikle kimlik avı kampanyaları aracılığıyla dağıtır, kötü amaçlı ekleri veya bağlantıları meşru iş iletişimleri olarak gizler. Virüslü e-posta eklerini açan veya tehlikeye atılmış bağlantılara tıklayan şüphelenmeyen kullanıcılar farkında olmadan fidye yazılımını sistemlerinde çalıştırabilir.
Diğer standart enfeksiyon yöntemleri arasında, yamalanmamış yazılım güvenlik açıklarından faydalanma, tehlikeye atılmış web siteleri aracılığıyla fidye yazılımı dağıtma ve kötü amaçlı yükleri yazılım çatlaklarında veya korsan uygulamalarda gizleme yer alır. Bazı saldırganlar ayrıca kötü amaçlı reklamcılık kullanırlar; tıklandığında kötü amaçlı yazılım enfeksiyonlarına yol açan aldatıcı çevrimiçi reklamlar. Kurumsal ortamlarda, fidye yazılımları ağlar arasında yatay olarak yayılabilir, birden fazla cihazı enfekte edebilir ve saldırının etkisini artırabilir.
Fidye Yazılımlarına Karşı Savunma İçin En İyi Güvenlik Uygulamaları
BlackHeart Ransomware ve benzeri tehditlerin riskini azaltmak için kullanıcılar ve kuruluşlar sağlam siber güvenlik önlemlerini benimsemelidir. Aşağıdaki en iyi uygulamaları uygulamak güvenliği güçlendirmeye ve bir saldırıya kurban gitme olasılığını en aza indirmeye yardımcı olabilir:
- Düzenli Yedeklemeler Yapın : Kritik verileri, çevrimdışı yedeklemeler ve güçlü şifrelemeli bulut depolaması dahil olmak üzere birden fazla güvenli konumda saklayın. Yedeklemelerin düzenli olarak güncellendiğinden ve bütünlük açısından test edildiğinden emin olun.
- Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştir : Bu özellik, birden fazla doğrulama adımı gerektirerek çevrimiçi hesapları ve sistem erişimini korur ve yetkisiz oturum açmaları daha zor hale getirir.
- Yazılım ve İşletim Sistemlerini Güncel Tutun : Fidye yazılımı saldırganlarının istismar edebileceği güvenlik açıklarını kapatmak için tüm uygulamaları, işletim sistemlerini ve güvenlik yazılımlarını düzenli olarak güncelleyin.
- E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : Beklenmedik e-postaları, özellikle de acil eylem çağrısı yapanları açmaktan kaçının. Gönderen kimliklerini doğrulayın ve indirmeden önce olası tehditler açısından ekleri tarayın.
- Yönetim Ayrıcalıklarını Sınırlayın : Kritik sistemlere kullanıcı erişimini sınırlayın ve bir tehlike durumunda saldırı yüzeyini azaltmak için gereksiz yönetim haklarını devre dışı bırakın.
Son Düşünceler
BlackHeart Fidye Yazılımı, kurbanlar üzerindeki baskıyı en üst düzeye çıkarmak için dosya şifrelemesini veri sızdırmayla birleştirerek modern siber tehditlerin artan karmaşıklığına örnek teşkil ediyor. Fidye ödemesi garantili bir veri kurtarma değildir ve yalnızca daha fazla suç faaliyetini körükler. Bunun yerine, kullanıcılar sistemlerini güvence altına alarak, güvenilir yedekler tutarak ve kimlik avı girişimlerine ve kötü amaçlı yazılımlara karşı dikkatli olarak önlemeye öncelik vermelidir. Siber güvenliğe enerjik bir yaklaşım, fidye yazılımlarına ve diğer gelişen dijital tehditlere karşı en etkili savunmadır.
BlackHeart (MedusaLocker) Fidye Yazılımı Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
Mesajlar
BlackHeart (MedusaLocker) Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
Your personal ID: - /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\ All your important files have been encrypted! Your files are safe! Only modified. (RSA+AES) ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES. No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back. Contact us for price and get decryption software. email: support1@contonta.com support2@cavopo.com * To contact us, create a new free email account on the site: protonmail.com IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER. * Tor-chat to always be in touch: |
