V (Dharma) Fidye Yazılımı
Siber tehditler giderek daha karmaşık hale geldi ve kullanıcıların cihazlarını korumak için güçlü güvenlik önlemleri uygulamasını zorunlu hale getirdi. Özellikle saldırgan bir fidye yazılımı türü olan V (Dharma) Fidye Yazılımı, dosyaları şifreler ve şifre çözme için ödeme talep eder. Bu tehdidin nasıl işlediğini anlamak ve sağlam güvenlik uygulamalarını benimsemek, güvende kalmak için olmazsa olmazdır.
İçindekiler
V (Dharma) Fidye Yazılımı Dosyaları Nasıl Şifreler
V (Dharma) Fidye Yazılımı, öncelikle Windows sistemlerini hedef alan iyi bilinen bir fidye yazılımı grubu olan Dharma ailesine aittir. Bir cihaza sızdığında, dosyaları şifreler ve benzersiz bir kurban kimliği, saldırgan tarafından kontrol edilen bir e-posta adresi ve '.V' uzantısı ekleyerek adlarını değiştirir. Örneğin, '1.png' adlı bir dosya '1.png.id-9ECFA84E.[vijurytos@tuta.io].V' olurken, '2.pdf' ise '2.pdf.id-9ECFA84E.[vijurytos@tuta.io].V' olarak yeniden adlandırılır.
Şifreleme tamamlandıktan sonra, V fidye yazılımı bir açılır fidye notu görüntüler ve etkilenen dizinlerde 'info.txt' adlı bir metin dosyası oluşturur. Fidye notu, kurbanlardan saldırganlarla benzersiz kimlikleri de dahil olmak üzere e-posta yoluyla iletişime geçmelerini ister. 12 saat içinde yanıt alınmazsa, ikincil bir e-posta adresi sağlanır.
Fidye Talepleri ve Taktikleri
Fidye notu, kurbanları dosyalarının şifrelendiği ve yalnızca saldırganlardan bir şifre çözme aracı satın alınarak geri yüklenebileceği konusunda uyarır. Kurbanları şifre çözmenin mümkün olduğuna ikna etmek için suçlular, değerli veriler içermediği sürece üç dosyaya kadar (3 MB'ın altında) ücretsiz şifre çözmeyi teklif eder.
Ek olarak, notta kurbanların şifrelenmiş dosyaları yeniden adlandırmaları veya üçüncü taraf şifre çözme yazılımları kullanmaları önerilmiyor ve bunun kalıcı veri kaybına veya artan fidye taleplerine yol açabileceği konusunda uyarılıyor. Bitcoin satın alma bağlantısı ekleniyor ve fidye ödemelerinin kripto para biriminde yapılması gerektiği vurgulanıyor.
Gizli Taktikler ve Kalıcılık Mekanizmaları
V fidye yazılımı, diğer Dharma varyantlarıyla birçok ortak özelliğe sahiptir ve bu da onu kurbanları verilerinden uzak tutmada oldukça etkili hale getirir. Şifrelemenin ötesinde, enfekte olmuş bir sistem üzerindeki tutunmasını güçlendirmek için çeşitli eylemler gerçekleştirir:
- Güvenlik Özelliklerini Devre Dışı Bırakma: Fidye yazılımı, tespit edilmekten kaçınmak için sistem güvenlik duvarını kapatır.
- Yedek Kopyaları Silme: Birim Gölge Kopyalarını (Windows yedekleme dosyaları) siler ve şifre çözme anahtarı olmadan veri kurtarmayı zorlaştırır.
- Kalıcılığın Sağlanması: V, kendisini '%LOCALAPPDATA%' dizinine kopyalar ve sistem her başlatıldığında başlatılacak şekilde Windows kayıt defteri Çalıştırma anahtarlarını değiştirir.
- Seçici Hedefleme: Fidye yazılımı, sistemin işlevselliğini sürdürmesini sağlamak veya tespit edilmekten kaçınmak için belirli konumlardaki dosyaları şifrelemekten kaçınabilir.
V (Dharma) Fidye Yazılımı Nasıl Yayılır?
Saldırganlar, sistemlerini bilmeden güvenlik risklerine maruz bırakan kullanıcıları hedef alarak V fidye yazılımını dağıtmak için çeşitli yöntemler kullanır. En yaygın enfeksiyon vektörlerinden bazıları şunlardır:
- Tehlikeye Atılmış Uzak Masaüstü Protokolü (RDP) Hizmetleri: Tehdit aktörleri, yetkisiz erişim elde etmek için kaba kuvvet veya sözlük saldırıları gerçekleştirerek zayıf RDP kimlik bilgilerini kullanır.
- Sahte E-posta Ekleri ve Bağlantıları: Kullanıcılar, fidye yazılımı dağıtan web sitelerine yönlendiren virüslü ekler veya bağlantılar içeren kimlik avı e-postaları alabilir.
- Yazılım Açıklarından Yararlanma: Siber suçlular, yamalanmamış güvenlik açıklarından yararlanarak savunmasız sistemlere fidye yazılımı yüklerler.
- Korsan Yazılımlar ve Kırılmış Programlar: Yazılımları resmi olmayan kaynaklardan indirmek, fidye yazılımı içeren yürütülebilir dosyalarla karşılaşma riskini artırır.
- Sahte Reklamlar ve Güvenli Olmayan Web Siteleri: Kullanıcılar, aldatıcı reklamlar veya güvenliği ihlal edilmiş web siteleri aracılığıyla fidye yazılımlarını indirmeye kandırılabilir.
- Enfekte USB Sürücüler: Siber suçlular bazen hedef cihaza takıldığında fidye yazılımı yaymak için enfekte harici sürücüleri kullanırlar.
Güvenliğinizi Güçlendirmek İçin En İyi Uygulamalar
Fidye yazılımı enfeksiyonlarını önlemek, siber güvenliğe proaktif bir yaklaşım gerektirir. Kullanıcıların cihazlarını güvence altına almak için almaları gereken en etkili önlemler şunlardır:
- Kırılması Zor Parolalar Kullanın ve Çok Faktörlü Kimlik Doğrulamayı (MFA) Etkinleştirin : RDP ve çevrimiçi hesaplarınızı karmaşık, benzersiz parolalarla koruyun ve yetkisiz erişimi önlemek için MFA'yı etkinleştirin.
- Yazılım ve İşletim Sistemlerini Güncel Tutun : Fidye yazılımlarının istismar edebileceği güvenlik açıklarını kapatmak için düzenli olarak güvenlik güncelleştirmeleri yükleyin.
- Kullanılmayan RDP Hizmetlerini Devre Dışı Bırakın : Uzak masaüstü erişimi gereksizse, yaygın bir saldırı vektörünü ortadan kaldırmak için RDP'yi devre dışı bırakın.
- Verileri Düzenli Olarak Yedekleyin : Fidye yazılımlarının verilerinizi şifrelemesini önlemek için yedekleri doğrudan merkezi sisteme bağlı olmayan harici cihazlarda veya bulut hizmetlerinde saklayın.
- E-posta Ekleri ve Bağlantıları Konusunda Tedbirli Olun : Güvenilir kaynaklardan geliyor gibi görünseler bile, beklenmeyen e-posta eklerine erişmekten veya şüpheli bağlantılara tıklamaktan kaçının.
- Yazılımları Yalnızca Resmi Kaynaklardan İndirin : Korsan programlardan ve üçüncü taraf indiricilerden kaçının, çünkü bunlar genellikle kötü amaçlı kod içerir.
- Fidye Yazılımı Korumasına Sahip Güvenlik Yazılımı Kullanın : Hiçbir araç tam korumayı garanti etmese de, fidye yazılımı algılama özelliklerine sahip güvenlik çözümleri enfeksiyonları önlemeye yardımcı olabilir.
- Ağ Segmentasyonunu Etkinleştirin : Birden fazla cihaz kullanıyorsanız, fidye yazılımının ağ üzerinden yayılma yeteneğini sınırlamak için kritik sistemleri genel kullanımlı makinelerden izole edin.
Son Düşünceler
V (Dharma) Fidye Yazılımı, dosyaları şifreleyen ve kurbanlardan fidye ödemeleri talep eden son derece yıkıcı bir tehdittir. Saldırganlar yedek kopyaları kasıtlı olarak kaldırdıkları ve güvenlik özelliklerini devre dışı bıraktıkları için, şifrelenmiş verileri şifre çözme anahtarı olmadan geri yüklemek son derece zor olabilir. Fidye yazılımının kurbanı olmaktan kaçınmak için en iyi önlem, güçlü siber güvenlik alışkanlıkları edinmek, önemli dosyaların yedeklerini tutmak ve Web'de gezinirken veya e-postaları açarken dikkatli olmaktır.
Mesajlar
V (Dharma) Fidye Yazılımı ile ilişkili aşağıdaki mesajlar bulundu:
|
All your files have been encrypted! Don't worry, you can return all your files! If you want to restore them, write to the mail: vijurytos@tuta.io YOUR ID - If you have not answered by mail within 12 hours, write to us by another mail:vijurytos@cyberfear.com Free decryption as guarantee Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.) How to obtain Bitcoins Also you can find other places to buy Bitcoins and beginners guide here: hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/ Attention! Do not rename encrypted files. Do not try to decrypt your data using third party software, it may cause permanent data loss. Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam. |
|
all your data has been locked us You want to return? write email vijurytos@tuta.io or vijurytos@cyberfear.com |
