Fidye yazılımlarıyla ilgili herhangi bir haberi takip ettiyseniz, fidye yazılımı gruplarının yalnızca kuruluşları hedef aldığı ve bireysel kişileri hedeflemediği izlenimine kapılmış olabilirsiniz ve çoğu zaman bu doğrudur.
Ancak Magniber, ev kullanıcılarını hedef alan bir fidye yazılımıdır. Ve geri döndü, tüm gücüyle, verileri şifresiz hale getirmek için dört haneli fidye talep ediyor.
Fidye yazılımı mağdurlarına özel bir forum oluşturan BleepingComputer şunları bildiriyor:
“Dünya çapında ev kullanıcılarının cihazlarını şifreleyen ve şifre çözücü almak için binlerce dolarlık fidye talep eden büyük bir Magniber fidye yazılımı kampanyası başlatıldı.”
Bu artış, kullanıcıların sistemlerine bulaşan fidye yazılımı ailesini belirlemelerine yardımcı olan ID-Ransomware tarafından doğrulandı. ID-Ransomware, 20 Temmuz 2024’ten bu yana dosyaları Magniber tarafından şifrelenen ziyaretçilerden 700’den fazla istek aldı. Malwarebytes’ın telemetrisi de Temmuz ayında Magniber tespitlerinde bir artış olduğunu gösteriyor.
Magniber ilk olarak 2017’de Güney Kore sistemlerini hedef aldığında ortaya çıktı. 2018’de Malezya, Tayvan ve Hong Kong gibi diğer Asya ülkelerini de hedef alan çok daha gelişmiş bir sürümle bilgisayarları enfekte etmeye başladı.
Yeni kampanya kendini belirli bölgelerle sınırlamıyor ve ev kullanıcılarının sistemlerine ulaşmak için denenmiş ve güvenilir yöntemler kullanıyor. Fidye yazılımı genellikle popüler yazılımların crack’leri veya anahtar üreteçleri için indirmelerde ve Windows veya tarayıcılar için sahte güncellemelerde gizleniyor. Bazı durumlarda grup, yamalanmamış Windows güvenlik açıklarından yararlanıyor.
Enfekte olan kişilere şu fidye bildirimi gösteriliyor:
Yasadışı içerik indirme şüphesi nedeniyle önemli dosyalarınız şifrelendi!
Dosyalarınız hasar görmedi! Dosyalarınız yalnızca değiştirildi. Bu değişiklik geri alınabilir.
Dosyalarınızı üçüncü taraf yazılımlarla geri yüklemeye çalışmak dosyalarınız için ölümcül sonuçlar doğuracaktır!
Özel anahtarı ve şifre çözme programını almak için aşağıdaki talimatları izleyin:
Talimatlar size yalnızca Tor tarayıcısı kullanılarak erişilebilen bir web sitesini ziyaret etmenizi söyleyecektir.
Fidye yazılımı hedeflenen dosyaları şifreledikten sonra, genellikle 1.000$ civarında bir fidye talep eder ve kurban üç gün içinde ödeme yapmazsa bu miktar yaklaşık 5.000$’a çıkar. Ne yazık ki, ücretsiz olarak sunulan eski şifre çözücüler bu sürümde çalışmıyor.
Ev kullanıcıları fidye yazılımlarını nasıl önleyebilir?
Bu tür fidye yazılımlarının kurbanı olmaktan kaçınmanıza yardımcı olabilecek bazı kurallar şunlardır:
- Sisteminizin ve yazılımınızın en son sürümde olduğundan emin olun. Suçlular, satıcılar tarafından yamalanmış ancak her yerde güncellenmemiş bilinen açıkları istismar edecektir.
- Güvenilir bir kötü amaçlı yazılım önleme çözümü çalıştırın.
- Asla yasadışı yazılım, crack ve anahtar üreteçleri indirmeyin.
- Tarayıcınızın kötü siteleri ziyaret etmesini engellemek için kötü amaçlı içerik engelleyici kullanın.
- Beklenmeyen e-posta eklerini açmayın.
- Nereye götüreceğini kontrol etmeden bağlantılara tıklamayın.
Yanlışlıkla fidye yazılımına yakalanırsanız, ödeme yapmamanızı öneririz. Dosyalarınızı geri alacağınızın garantisi yoktur ve suçluların ceplerini doldurmaya yardımcı olursunuz.
Malwarebytes Yapay Zeka modülü en son Magniber sürümlerini Malware.AI. {ID-nr} olarak engeller. Daha eski sürümler Ransom.Magniber veya Ransom.Magniber.Generic olarak algılanacaktır.
Sadece tehditleri rapor etmiyoruz; onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine yayılmamalıdır. Bugün Malwarebytes’ı indirerek tehditleri cihazlarınızdan uzak tutun.