Yükselen Fidye Yazılımı

Günümüzün dijital çağında, cihazları kötü amaçlı yazılım tehditlerinden korumak çok önemlidir. Fidye yazılımı gibi kötü amaçlı yazılımlar, hem bireyler hem de kuruluşlar üzerinde yıkıcı etkilere sahip olabilir ve önemli miktarda veri kaybına, mali hasara ve operasyonel kesintiye neden olabilir. Bu alandaki en yeni tehditlerden biri, kullanıcıların dosyalarını şifreleyen ve bunların kurtarılması için fidye ödenmesini talep eden tehditkar bir yazılım olan Risen Ransomware'dir. Risen Ransomware'in nasıl çalıştığını ve bu tür tehditlere karşı nasıl korunulacağını anlamak, siber güvenliği sürdürmek için çok önemlidir.

Yükselen Fidye Yazılımına Genel Bakış

Risen Ransomware, benzersiz özelliklerini ve çalışma yöntemlerini belirleyen siber güvenlik araştırmacıları tarafından keşfedildi. Risen, bir sisteme bulaştığında dosyaları şifreler ve uzantılarına bir e-posta adresi ve kullanıcı kimliği ekleyerek yeniden adlandırır. Örneğin, '1.png', '1.png.Default@firemail.de].E86EQNTPTT' olarak yeniden adlandırılır ve '2.pdf', '2.pdf.Default@firemail.de].E86EQNTPTT' olur.

Fidye Notları ve Tehditler

Risen Ransomware iki fidye notu oluşturur: '$Risen_Note.txt' ve '$Risen_Guide.hta'. Ek olarak, masaüstü duvar kağıdını değiştiriyor ve giriş öncesi ekranda bir mesaj görüntüleyerek mağdurun ihlalden haberdar olmasını sağlıyor. Fidye notlarında, saldırganların güvenlik açıkları nedeniyle kurbanın tüm ağına sızdıkları ve güçlü bir algoritma kullanarak tüm dosyaları şifreledikleri iddia ediliyor. Ayrıca belgeler, resimler, mühendislik verileri, muhasebe bilgileri ve müşteri detayları gibi kritik verilerin çalındığını da iddia ediyorlar.

Gasp Taktikleri

Fidye notları, kurbanların belirtilmemiş bir son tarihe kadar işbirliği yapmamaları halinde saldırganların toplanan verileri sızdıracağı veya satacağı tehdidinde bulunuyor. Notlarda, yedeklemelerin de şifrelendiği ve erişilemez olduğu belirtiliyor; bu da dosyaları kurtarmanın tek yolunun, saldırganlar tarafından sağlanan özel bir şifre çözme aracı aracılığıyla olduğu anlamına geliyor. Mağdurların, ücretsiz şifre çözme için en fazla üç test dosyası göndermelerine izin veriliyor ve saldırganlarla iletişim kurmak için, konu satırına makine kimlikleri de dahil olmak üzere, sağlanan e-posta adreslerini (default1@tutamail.com ve default@firemail.de) kullanmaları gerekiyor. 72 saat içinde yanıt alınamaması durumunda mağdurlara, sağlanan bir TOR blogu aracılığıyla saldırganlarla iletişime geçmeleri söyleniyor.

Fidyeyi Ödemenin Riskleri

Saldırganların vaatlerine rağmen fidyeyi ödemek kesinlikle tavsiye edilmiyor. Saldırganlar ödeme yapıldıktan sonra bile şifre çözme aracını sağlayamayabileceğinden önemli ölçüde kandırılma riski vardır. Üstelik fidye yazılımı, aktif kaldığı sürece dosyaları şifrelemeye ve ağ geneline yayılmaya devam ederek daha fazla hasara neden olabilir.

Fidye Yazılımı Bulaşmalarını Önlemeye Yönelik Güvenlik Önlemleri

Risen gibi fidye yazılımlarına karşı koruma sağlamak çok yönlü bir yaklaşım gerektirir. Kullanıcıların uygulaması gereken bazı kritik güvenlik önlemleri şunlardır:

• Düzenli Yedeklemeler : Önemli verilerin yedeğini düzenli olarak ayarlayın ve yedeklerin çevrimdışı veya güvenli, bulut tabanlı bir çözümde saklandığından emin olun. Bu, bir saldırı durumunda verilerin kurtarılmasını sağlar.
• Güncellenmiş Yazılım : Fidye yazılımlarının yararlanabileceği güvenlik açıklarını kapatmak için uygulamalar ve işletim sistemleri de dahil olmak üzere en son güvenlik yamalarıyla yükseltilmiş tüm yazılımları koruyun.
• Güçlü Kötü Amaçlı Yazılımdan Koruma : Fidye yazılımlarını zarar vermeden önce ortaya çıkarmak ve engellemek için saygın kötü amaçlı yazılımdan koruma çözümlerini kullanın. Bu araçların düzenli olarak güncellendiğinden emin olun.
• E-posta ve Web Filtreleme : Sahte e-postaları ve fidye yazılımı yükleri dağıtabilecek web sitelerini engellemek için e-posta ve web filtreleme çözümleri uygulayın.
• Kullanıcı Eğitimi : Kullanıcıları fidye yazılımlarının tehlikeleri ve güvenli çevrimiçi uygulamalar konusunda eğitin. Şüpheli e-posta eklerini açmamanın veya bilinmeyen bağlantılara tıklamamanın önemini vurgulayın.
• Ağ Segmentasyonu : Fidye yazılımının yayılmasını düzenlemek için ağınızı segmentlere ayırın. Bu, enfeksiyonun kontrol altına alınmasına ve tüm ağı etkilemesinin önlenmesine yardımcı olabilir.
• Erişim Kontrolleri : Kullanıcı izinlerini kısıtlamak ve hassas veri ve sistemlere yetkisiz erişimi engellemek için sıkı erişim kontrolleri uygulayın.

Risen Ransomware, siber tehditler ortamında önemli bir tehdidi temsil ediyor. Operasyonunu ve proaktif güvenlik işlemlerinin önemini anlamak, enfeksiyon riskini azaltmaya yardımcı olabilir. Kullanıcılar, güçlü siber güvenlik uygulamaları uygulayarak verilerini ve ağlarını fidye yazılımlarının yıkıcı etkilerinden koruyabilir.

Risen Ransomware'in kurbanlarına bırakılan fidye notunun metni şöyle:

'All Your Important Files Have Been Encrypted
NOTE
We have also taken your critical documents and files from different parts of your network, which we will leak or sell if there is no cooperation from your side.

Our operators have been monitoring your business for a while, when we say these documents are critical, we mean it.
We await for your response before the deadline ends, After that we will continue the process of leaking or selling your documents.
We assure you that this won't happen if you cooperate with us.
CONTACT US
For more instructions, to save your files and your business, contact us by :
Email address :Default@firemail.de
didn't get any response in 24 hours ? use : default1@tutamail.com

Leave subject as your machine id "-"
If you didn't get any respond within 72 hours use our Tor blog to contact us, therefore we can create another way for you to contact your cryptor as soon as possible.

ATTENTION
Do not rename or change info of any file, in case of any changes in files after encryption there is a huge risk for making it unusable
Do not pay any amount of money before receiving decrypted test files
there might be many middle man services out there whom will contact us for your case and they will make a profit adding a sort of money to the fixed price
any attempts for decrypting your files through third party softwares will cause permanent damage to following files and permanent data loss
there will be a deadline until your data get sold or leaked by our team,you better corporate with us before the following deadline otherwise we will proceed to sell or leak your data without any past warnings'

Risen Ransomware tarafından oluşturulan metin dosyası, saldırganlardan gelen aşağıdaki mesajı içeriyor:

'RisenNote :

Read this text file carefully.

We have penetrated your whole network due some critical security issues.

We have encrypted all of your files on each host in the network within strong algorithm.

We have also Took your critical data such as docs, images, engineering data, accounting data, customers and …
And trust me, we exactly know what should we collect in case of NO corporation until the end of the deadline we WILL leak or sell your data, the only way to stop this process is successful corporation.

We have monitored your Backup plans for a whileand they are completely out of access(encrypted)

The only situation for recovering your files is our decryptor, there are many middle man services out there whom will contact us for your caseand add an amount of money on the FIXED price that we gave to them, so be aware of them.

Remember, you can send Upto 3 test files for decrypting, before making payment, we highly recommend to get test files to prevent possible scams.

In order to contact us you can either use following email :

Email address : Default@firemail.de

Or If you weren't able to contact us whitin 24 hours please Email : default1@tutamail.com

Leave subject as your machine id :

If you didn't get any respond within 72 hours use our blog to contact us,
therefore we can create another way for you to contact your cryptor as soon as possible.
TOR BLOG :'