Wessy Ransomware
Araştırmacılar Wessy Ransomware olarak bilinen zorlu bir kötü amaçlı yazılım tehdidini belirlediler. Bu özel kötü amaçlı yazılım kategorisi, güvenliği ihlal edilmiş sistemlerdeki verileri şifreleme ve ardından şifre çözme anahtarları karşılığında etkilenen kurbanlardan fidye ödemelerini zorunlu kılma yeteneğiyle ünlüdür.
Başarılı bir sızmanın ardından Wessy Ransomware, çeşitli dosya türlerini hedefleyerek ve bir '.wessy' uzantısı ekleyerek dosya adlarını değiştirerek şifreleme işlemini başlatır. Örneğin, orijinal olarak '1.pdf' etiketli bir dosya, '1.jpg.wessy'ye dönüşürken '2.png', '2.png.wessy'ye dönüşür ve bu şekilde devam eder, bu da dosyaların postunun değişen durumunu yansıtır -şifreleme.
Şifreleme prosedürü tamamlandıktan sonra Wessy, güvenliği ihlal edilen sistemin masaüstü duvar kağıdını değiştirerek daha ileri adımlar atar. Eş zamanlı olarak 'READ_ME.txt' adlı bir fidye notu oluşturuluyor ve saldırganların fidye ödemesi ve şifre çözme süreciyle ilgili olarak kurbanla iletişim kurmasına olanak sağlıyor.
Wessy Fidye Yazılımı Kurbanlara Özel Fidye Ödeme Yöntemleri Bırakıyor
Wessy Ransomware ile ilişkili fidye notu, veritabanları, belgeler ve fotoğraflar da dahil olmak üzere önemli dosyaların şifreleme nedeniyle erişilemez hale getirildiğini açıkça belirtiyor. Saldırganlar, kurtarma olasılığını doğrulamak için kanıt olarak üç dosyanın şifresinin çözülmesini sunuyor.
Ancak şifrelenmiş dosyaların kilidinin açılması, Roblox platformundaki Pet Simulator 99 video oyunu içindeki 100 ABD Doları değerindeki varlıklar olarak belirtilen fidyenin ödenmesini gerektiriyor. Alternatif olarak, mağdurun belirtilen oyun içi varlıklara sahip olmaması durumunda kendisine Litecoin (LTC) kripto para birimiyle 100 ABD Doları tutarında ödeme yapma seçeneği sunulur.
Fidye yazılımı tehditleri alanında, şifre çözme işleminin saldırganların bir tür müdahalesi olmadan nadiren mümkün olduğunu, istisnaların nadir olduğunu ve genellikle ciddi kusurlu fidye yazılımlarıyla ilişkilendirildiğini unutmamak önemlidir.
Kurbanların fidye taleplerine uymasına rağmen, şifre çözme anahtarlarının veya araçlarının saldırganlar tarafından sağlanmadığı çok sayıda vaka rapor edildi. Sonuç olarak, veri kurtarma garantisi olmadığından fidyenin ödenmesi kesinlikle önerilmez ve bu tür bir uyum, saldırganların yasa dışı faaliyetlerini sürdürür.
Wessy Ransomware'i işletim sisteminden kaldırmak, dosyaların daha fazla şifrelenmesini durdurabilse de, kaldırma işleminin halihazırda fidye yazılımından etkilenmiş olan dosyaların bütünlüğünü otomatik olarak geri yüklemeyeceğini anlamak çok önemlidir.
Cihazlarınızı Fidye Yazılımı Enfeksiyonlarından Nasıl Korursunuz?
Fidye yazılımı, dijital cihazların güvenliğine yönelik kalıcı bir tehdit oluşturuyor; siber suçlular, kullanıcı verilerini tehlikeye atmak ve şifrelemek için giderek daha karmaşık taktikler kullanıyor. Bu kötü niyetli saldırılara ve potansiyel mali kayıplara karşı korunmak için proaktif önlemlerin uygulanması çok önemlidir. Kullanıcıların cihazlarını fidye yazılımı enfeksiyonlarından korumak için benimseyebilecekleri temel stratejileri burada bulabilirsiniz.
- Düzenli Veri Yedeklemeleri : Önemli verilerinizi sık sık harici sürücülere veya güvenli bulut hizmetlerine yedekleyin. Bir fidye yazılımı saldırısı durumunda, güncel yedeklemelere sahip olmak, fidye taleplerine boyun eğmeden dosyaların geri yüklenebilmesini sağlar.
- Sağlam Güvenlik Yazılımı : Cihazlarınıza saygın kötü amaçlı yazılımdan koruma yazılımı kurun ve onu güncel tutun. Bu uygulamalar, fidye yazılımını sisteminize sızmadan önce tespit edip engelleyebilir ve önemli bir savunma katmanı sağlar.
- Kullanıcı Eğitimi ve Farkındalığı : Kimlik avı e-postalarının, kötü amaçlı bağlantıların ve şüpheli eklerin tehlikeleri konusunda kendinizi ve ekibinizi aydınlatın. Çoğu fidye yazılımı saldırısı kullanıcı eylemleriyle başladığından, artan farkındalık, zararlı bağlantılara yanlışlıkla yapılan tıklamaları önleyebilir.
- Sistem ve Yazılım Güncellemeleri : İşletim sisteminiz ve kurulu tüm yazılımlarınız güncel tutulmalıdır. Yazılım güncellemelerinin genellikle fidye yazılımlarının kullandığı güvenlik açıklarını gideren ve cihazınızın genel güvenliğini artıran güvenlik yamaları içerdiğini unutmayın.
- Ağ Güvenliği Önlemleri : Güvenlik duvarları ve güvenli Wi-Fi bağlantılarını kullanarak ağ güvenliğinizi güçlendirin. Birbirine bağlı cihazlara yayılan potansiyel fidye yazılımının etkisini en aza indirmek için kullanıcı izinlerini kısıtlayın.
Kapsamlı bir güvenlik stratejisi uygulamak, fidye yazılımı tehditlerine karşı savunmada çok önemlidir. Kullanıcılar, düzenli yedeklemeleri, güçlü güvenlik yazılımlarını, kullanıcı eğitimini, sistem güncellemelerini ve ağ güvenliği önlemlerini birleştirerek fidye yazılımlarının kurbanı olma riskini azaltabilir. Gelişen siber tehditlere karşı dayanıklı bir savunma sağlamak için dikkatli olun, siber güvenliğe öncelik verin ve cihazlarınızı proaktif bir şekilde koruyun.
Wessy Ransomware kurbanlarının elinde şu fidye notu kalıyor:
'Don't worry, you can return all your files!
All your files like documents, photos, databases and other important are encrypted
What guarantees do we give to you?
You can send 3 of your encrypted files and we decrypt it for free.
pfftww ps99'daki her şeyi kullanıcıya gönder
pfftww ps99'daki her şeyi kullanıcıya gönder(Eğer değeri 100 dolardan az olan ps99 titanics, devler veya mücevherler gönderirseniz lütfen LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4 adresine 100 dolar değerinde litecoin gönderin)
Dosyalarınızın şifresini çözmek için şu adımları izlemelisiniz:
1) uTox'a yazın (hxxps://utox.org/):E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E (uTox iletişim kimliğimiz)2) Litecoin edinin (Fidyenin bir kısmını Litecoin ile ödemek zorunda kalabilirsiniz.)
Litecoin'i buradan hxxps://paybis.com/buy-litecoin/ adresinden satın alabilirsiniz. Fidyenin tamamı ödendiğinde şifre çözme aracı masaüstünüze yerleştirilecektir.)Aptalca bir şey yapma…
İzliyoruz
uTox iletişim kimliği: E17712C45962279BAE0805044C6626CF11E033229AB539C23D0080A24486861B30A20C898E4E
Litecoin adresi: LaSM19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4'
