HUNTER Ransomware

Siber güvenlik analistleri, potansiyel kötü amaçlı yazılım risklerini incelerken HUNTER Ransomware olarak bilinen yeni bir tehdit tespit etti. Bu özel tehdit edici yazılım türü, çok çeşitli dosya türlerini şifreleme ve bunları kurbanlar için erişilemez ve kullanılamaz hale getirme yeteneğine sahiptir. Üstelik HUNTER fidye yazılımı, şifrelenmiş dosyaların orijinal dosya adlarını değiştirir ve etkilenen kullanıcılara 'info.txt' ve 'info.hta' etiketli iki fidye notu sunar.

Ayrıca, HUNTER Ransomware, kurbanın benzersiz kimliğini, bir e-posta adresini ve '.HUNTER' uzantısını ekleyerek dosya adlarını değiştirir, böylece '1.doc' gibi dosya adlarını '1.doc.id[9ECFA74E-3345]'e dönüştürür. [Hunter-X@tuta.io].HUNTER' ve '2.pdf'i '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER'a vb. Ek olarak siber güvenlik uzmanları, HUNTER'ın Phobos Ransomware ailesine ait olduğu konusunda uyararak, karmaşık şifreleme teknikleri ve gasp taktikleriyle bilinen bir grup fidye yazılımı türüyle ilişkisini belirtti.

HUNTER Fidye Yazılımı, Verileri Rehin Alarak Kurbanlardan Para Almayı Amaçlıyor

HUNTER Ransomware tarafından yayınlanan fidye notu, kurbanlarına bir bildirim görevi görüyor, onları tüm dosyalarının şifrelendiği konusunda bilgilendiriyor ve bunu bilgisayar sistemlerindeki bir güvenlik kusuruna atfediyor. Saldırganlarla bir e-posta adresi (hunter-x@tuta.io) aracılığıyla iletişime geçmek için açık talimatlar sağlar ve iletişimi kolaylaştırmak için konu satırına benzersiz bir kimliğin eklenmesini belirtir. 24 saatlik süre içinde yanıt alınamaması durumunda Telegram hesabı (@Online7_365) aracılığıyla alternatif bir iletişim yöntemi önerilir.

Ayrıca notta, şifre çözme hizmetleri için Bitcoin işlemlerini şart koşan ödeme taleplerinin ana hatları çiziliyor ve fidye miktarı kurbanla temasın çabukluğuna bağlı olarak değişiyor. Bir güvence işareti olarak saldırganlar, boyutun 4 MB'ın altında olması ve önemli verilerin bulunmaması gibi belirli kriterleri karşılamaları koşuluyla en fazla üç dosyanın şifresini ücretsiz olarak çözmeyi teklif ediyor.

Ayrıca notta, geri dönüşü olmayan veri kaybını veya dolandırıcılık planlarının kurbanı olmayı önlemek için şifrelenmiş dosyaları yeniden adlandırmama veya yetkisiz yazılım kullanarak şifre çözme girişimlerine karşı tavsiyede bulunularak dikkatli olunması vurgulanıyor.

HUNTER Ransomware, yalnızca dosyaları şifrelemekle kalmayıp aynı zamanda güvenlik duvarlarını devre dışı bırakarak sistemleri güvenli olmayan istismarlara karşı savunmasız bırakarak çok yönlü bir tehdit oluşturur. Ek olarak, Gölge Birim Kopyalarını aktif olarak ortadan kaldırarak olası dosya kurtarma çabalarını engeller. Ayrıca HUNTER, tespitten kaçınmak için belirli sistem alanlarından stratejik olarak kaçınarak konum verilerini toplama ve kalıcılık mekanizmalarını kullanma yeteneğini gösterir.

Kötü Amaçlı Yazılım ve Fidye Yazılımı Tehditlerine Karşı Savunmanızı Nasıl Artırırsınız?

Kullanıcılar, proaktif önlemler ve en iyi güvenlik uygulamalarının birleşimi yoluyla kötü amaçlı yazılım ve fidye yazılımı tehditlerine karşı savunmalarını geliştirebilir:

• Yazılımı güncel tutun : İşletim sistemlerini, uygulamaları ve antivirüs yazılımlarını düzenli olarak güncellemek, kötü amaçlı yazılımların sıklıkla yararlandığı güvenlik açıklarının kapatılmasına yardımcı olur. Mümkün olduğunda otomatik güncellemeleri etkinleştirin.
• Saygın güvenlik yazılımı yükleyin : Tehditleri tespit etmek ve kaldırmak için saygın kötü amaçlı yazılımdan koruma yazılımını yükleyin ve düzenli olarak güncelleyin. Ayrıca gelişmiş koruma için davranış izleme ve gerçek zamanlı tarama gibi özellikler sunan güvenlik çözümlerini kullanmayı düşünün.
• Bağlantılar ve e-posta ekleriyle uğraşırken dikkatli olun : E-posta ekleriyle veya bağlantılarla uğraşırken, özellikle de tanıdık olmayan veya şüpheli kaynaklardan geliyorlarsa dikkatli olun. Gönderenin kimliğini doğrulayın ve beklenmedik e-postalara, özellikle de acil eylem çağrısında bulunan veya olağandışı istekler içeren e-postalara karşı dikkatli olun.
• Güvenlik duvarı korumasını etkinleştirin : Gelen ve giden trafiği izlemek ve kontrol etmek, yetkisiz erişimi önlemek ve kötü amaçlı bağlantıları engellemek için hem ağ yönlendiricilerinde hem de bireysel cihazlarda güvenlik duvarlarını etkinleştirin.
• Güçlü, benzersiz şifreler kullanın : Güvenliğinizi en üst düzeye çıkarmak için her hesap için güçlü, benzersiz şifreler oluşturun ve mümkün olduğunda çok faktörlü kimlik doğrulamayı (MFA) etkinleştirin. Saygın bir şifre yöneticisi deposu kullanmanın ve şifreleri güvenli bir şekilde yönetmenin avantajlarını düşünün.
• Verileri düzenli olarak yedekleyin : Önemli verilerin güvenli bir şekilde saklanmasını ve bir fidye yazılımı saldırısı veya veri kaybı olayı durumunda kurtarılabilmesini sağlamak için düzenli bir yedekleme rutini uygulayın. Kötü amaçlı yazılımların eline geçmelerini önlemek için yedekleri ayrı bir ağ konumunda veya çevrimdışı olarak saklayın.
• Kullanıcıları eğitin : Kimlik avı dolandırıcılıkları ve sosyal mühendislik teknikleri gibi yaygın kötü amaçlı yazılım ve fidye yazılımı taktikleri konusunda kendinizi ve diğer kullanıcıları eğitin. Çalışanlarınızı şüpheli davranışları tanımaları ve olası güvenlik tehditlerini derhal bildirmeleri konusunda eğitin.
• Kullanıcı ayrıcalıklarını sınırlayın : Kötü amaçlı yazılım saldırılarının etkisini en aza indirmek için kullanıcı ayrıcalıklarını yalnızca iş işlevlerini gerçekleştirmek için gerekli olanlarla sınırlayın. Kötü amaçlı yazılımların sistemlere yayılma olasılığını azaltmak için en az ayrıcalık ilkesini uygulayın.
• Haberdar olun : Saygın siber güvenlik haber kaynaklarını ve tavsiyelerini takip ederek en son kötü amaçlı yazılım ve fidye yazılımı tehditlerinden haberdar olun. Ortaya çıkan tehditlerin farkında olmak, kullanıcıların gelişen risklere karşı daha iyi koruma sağlamak için güvenlik stratejilerini proaktif olarak ayarlamalarına yardımcı olabilir.

HUNTER Ransomware tarafından açılır pencere olarak oluşturulan fidye notu:

Tüm dosyalarınız şifrelendi!
Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelendi. Bunları geri yüklemek istiyorsanız bize Hunter-X@tuta.io e-postasına yazın.
Bu kimliği mesajınızın başlığına yazın -
24 saat içinde yanıt alamazsanız lütfen Telegram.org hesabından bizimle iletişime geçin: @Online7_365
Şifre çözme için Bitcoin cinsinden ödeme yapmanız gerekir. Fiyat bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.
Garanti olarak ücretsiz şifre çözme
Ödeme yapmadan önce, ücretsiz şifre çözme için bize en fazla 3 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den az (arşivlenmemiş) olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)
Bitcoin nasıl elde edilir
Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kayıt olmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemi ve fiyatına göre satıcıyı seçmeniz gerekir.
hxxps://localbitcoins.com/buy_bitcoins
Ayrıca Bitcoin satın alabileceğiniz diğer yerleri ve yeni başlayanlar kılavuzunu burada bulabilirsiniz:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımlar kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Dosyalarınızın üçüncü şahısların yardımıyla şifresinin çözülmesi, fiyatların artmasına neden olabilir (ücretlerini bizim ücretimize eklerler) veya bir dolandırıcılığın kurbanı olabilirsiniz.

HUNTER Ransomware'in metin dosyası saldırganlardan aşağıdaki talimatları alır:

!!!Tüm dosyalarınız şifrelenmiştir!!!
Bunların şifresini çözmek için şu adrese e-posta gönderin: Hunter-X@tuta.io.
24 saat içinde cevap vermezsek, telgrafa mesaj gönderin: @Online7_365