Çoklu Lisans İndirim Teklifi
Tehdit Veritabanı Fidye yazılımı FIND Ransomware

FIND Ransomware

Mezo'de Fidye yazılımı'de
Çevir:

Cihazlarınızı kötü amaçlı yazılımlardan korumak artık bir tercih olmaktan çıkıp bir zorunluluk haline geldi. Siber suçlular, küçük güvenlik açıklarından bile faydalanmak üzere tasarlanmış, giderek daha karmaşık fidye yazılımı türleri geliştirerek taktiklerini geliştirmeye devam ediyor. Kötü şöhretli Dharma ailesinden yeni keşfedilen bir tür olan FIND Fidye Yazılımı, modern fidye yazılımı operasyonlarının karmaşıklığını ve sürekliliğini örnekliyor.

FIND Fidye Yazılımı Saldırısının İç Yüzü

FIND Ransomware, Dharma'yı en aktif fidye yazılımı ailelerinden biri haline getiren aynı acımasız verimlilikle çalışır. Kötü amaçlı yazılım, çalıştırıldığında kurbanın dosyalarını şifrelemeye başlar ve erişilemez hale getirir. Bu süreçte, her dosyaya kurbanın benzersiz kimliğini, saldırgan tarafından kontrol edilen bir e-posta adresini ve '.FIND' uzantısını ekleyerek yeniden adlandırır; örneğin, '1.png' dosyasını '1.png.id-9ECFA84E.[findourtxt@tuta.io' olarak yeniden adlandırır.
].FIND.' Bu tehdidin gözlemlenen bir diğer çeşidi ise '.FIND5' uzantısını kullanıyor.

Şifreleme işleminden sonra fidye yazılımı taleplerini iki kanaldan iletiyor: Bir açılır mesaj ve 'info.txt' başlıklı bir fidye notu dosyası. Not, kurbanlara dosyalarının şifrelendiğini bildiriyor ve saldırganlarla iki e-posta adresinden biri ('findourtxt@tuta.io' veya 'findourtxt@mailum.com') üzerinden kendilerine atanan kimlik bilgilerini kullanarak iletişime geçmeleri talimatını veriyor.

Fidye notunda ayrıca, mağdurun bazı verilerinin sızdırıldığı iddia ediliyor ve bu kurala uyulmaması durumunda çalınan bilgilerin üçüncü taraflarla satılacağı veya paylaşılacağı uyarısı yapılıyor. Ayrıca, mağdurların dosyaları yeniden adlandırmalarını veya üçüncü taraf araçları kullanarak verileri şifresini çözmeye çalışmalarını da caydırıyor ve bu tür eylemlerin kalıcı veri kaybına veya daha yüksek fidye taleplerine yol açabileceği iddia ediliyor.

FIND Ransomware Nasıl Çalışır?

Diğer Dharma varyantları gibi, FIND Ransomware de etkiyi ve kalıcılığı en üst düzeye çıkarmak için tasarlanmış çok adımlı bir bulaşma sürecini takip eder. Bir sistemde etkinleştikten sonra, kötü amaçlı yazılım hem yerel hem de ağ sürücülerindeki dosyaları şifreler, çok çeşitli veri türlerini hedefler ve hatta kolay kurtarmayı engellemek için Birim Gölge Kopyalarını siler.

Ayrıca, Windows Güvenlik Duvarı'nı devre dışı bırakarak, %LOCALAPPDATA% dizinine kendi kopyalarını yerleştirerek kalıcılık sağlayarak ve Çalıştır kayıt defteri anahtarlarına girdiler ekleyerek sistem ayarlarına müdahale eder. Ayrıca, bazı Dharma tabanlı varyantlar konum verilerini toplar ve muhtemelen operasyonel veya stratejik nedenlerle belirli sistem klasörlerini veya sürücülerini şifrelemenin dışında tutabilir.

Enfeksiyon Vektörleri ve Dağıtım Kanalları

FIND Fidye Yazılımı, öncülleri gibi, aldatıcı ve fırsatçı yöntemlerin bir kombinasyonuyla yayılır. Siber suçlular, kullanıcıları kandırarak bulaşmayı başlatmaları için kimlik avı kampanyaları, kötü amaçlı ekler ve e-postalara yerleştirilmiş sahte bağlantılar kullanır. Diğer yaygın dağıtım yöntemleri şunlardır:

  1. Tehlikeye maruz kalmış veya kötü amaçlı web sitelerinden yapılan geçici indirmeler.
  2. Korsan yazılımlar, sahte güncellemeler veya kırılmış uygulamalar aracılığıyla kurulum.
  3. Yama uygulanmamış yazılım açıklarının ve zayıf Uzak Masaüstü Protokolü (RDP) yapılandırmalarının istismar edilmesi.
  4. Kötü amaçlı reklamlar, P2P ağları ve virüslü çıkarılabilir sürücüler (USB'ler).

FIND kurulduktan sonra kritik verileri şifreler ve şifre çözme anahtarı sağlamak için genellikle kripto para birimi cinsinden ödeme talep eder; ancak ödemenin başarılı bir kurtarmayla sonuçlanacağının garantisi yoktur.

Korunmaya Devam Etmek İçin En İyi Güvenlik Uygulamaları

FIND gibi fidye yazılımlarına karşı savunma, katmanlı ve proaktif bir yaklaşım gerektirir. Kullanıcılar ve kuruluşlar, aşağıdaki temel uygulamaları uygulayarak enfeksiyon riskini önemli ölçüde azaltabilir:

  1. Cihaz ve Ağ Güvenliğini Güçlendirin :
  • Bilinen güvenlik açıklarını gidermek için işletim sistemlerini, tarayıcıları ve yazılımları düzenli olarak güncelleyin.
  • Şüpheli faaliyetleri tespit edip engellemek için güvenlik duvarlarını ve antivirüs araçlarını yapılandırın.
  • Gerekmiyorsa RDP erişimini devre dışı bırakın veya güçlü parolalar, çok faktörlü kimlik doğrulama ve IP beyaz listeleme yoluyla kısıtlayın.
  1. Güvenli Tarama ve E-posta Alışkanlıklarını Uygulayın :
  • İstenmeyen ekleri açmaktan veya bilinmeyen göndericilerden gelen bağlantılara tıklamaktan kaçının.
  • Yazılımları yalnızca güvenilir kaynaklardan indirin ve torrent veya crack'li programlardan kaçının.
  • Beklenmeyen 'acil' veya 'güvenlik uyarısı' mesajlarına yanıt verirken dikkatli olun.
  1. Güvenilir Yedeklemeler Sağlayın :
  • Önemli verilerinizin çevrimdışı veya bulut tabanlı yedeklerini tutun.
  • Saldırı sırasında şifrelemeyi önlemek için yedekleme aygıtlarının kullanımdan sonra bağlantısının kesildiğinden emin olun.
  1. Eğitin ve Hazırlayın :
  • Tüm kullanıcıları kimlik avı girişimlerini ve kötü niyetli davranışları tespit etme konusunda eğitin.
  • Enfekte olmuş sistemleri izole etmek ve operasyonları geri yüklemek için net adımları özetleyen bir olay müdahale planı geliştirin.

Son Düşünceler

FIND Fidye Yazılımı, kalıcı ve yıkıcı Dharma ailesinin yeni bir evrimini temsil ediyor. Değerli verileri şifreleyerek, güvenlik ayarlarına müdahale ederek ve fidye notlarıyla psikolojik baskı uygulayarak bu kötü amaçlı yazılım, hem bireyler hem de kuruluşlar için ciddi bir tehdit oluşturuyor.

Güçlü siber güvenlik hijyenini sürdürmek, şüpheli çevrimiçi faaliyetlere karşı tetikte olmak ve düzenli veri yedeklemeleri yapmak, bu tür fidye yazılımı tehditlerine karşı en etkili savunma yöntemleri olmaya devam ediyor.

System Messages

The following system messages may be associated with FIND Ransomware:

All your files has been encrypted!
Don't worry, you can return all your files!
If you want to restore them, contact us: findourtxt@tuta.io YOUR ID -
If you have not answered by mail within 12 hours, contact mail:findourtxt@mailum.com
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption.
The total size of files must be less than 3Mb (non archived), files should not contain valuable information. (databases,backups, large excel sheets, etc.)
Some of your data has been downloaded

In case if you refuse to cooperate all downloaded data will be transfered to third parties.
Financial implications: The threat of data breach could result in significant fines and legal action.
Reputational risks: Data breach may lead to a loss of trust from customers and partners, as well as negative consequences for your future work.
We strongly recommend you to contact us directly, to avoid the extra fee from middlemans and lower the risks of scam.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Ransom message in the text file:
Text in this file:

All your data has been encrypted.

For decryption contact:

findourtxt@tuta.io or findourtxt@mailum.com

İlgili Mesajlar

trend

Posta Kutunuzun Sürümü Durdurulacak Dolandırıcılığı

Kimlik avı, İstenmeyen e-posta
Çevrimiçi dolandırıcılar, kullanıcıları kandırmak ve değerli verileri çalmak için sürekli olarak yeni numaralar geliştiriyor. Bunlardan biri, şüphelenmeyen kurbanlardan oturum açma bilgilerini toplamak için tasarlanmış bir kimlik avı kampanyası olan "Posta Kutunuzun Sürümü Kullanımdan Kaldırılacak" dolandırıcılığıdır. Siber güvenlik uzmanları, bu dolandırıcılık mesajlarının hiçbir meşru şirket,...

En çok görüntülenen

Yükleniyor...