Fidye yazılımı saldırıları, bireyler, işletmeler ve devlet kurumları için mali kayıplara ve operasyonel kesintilere neden olan ciddi bir siber güvenlik tehdidi haline geldi. Su virüsü olarak da bilinen Water ransomware, Phobos fidye yazılımı ailesinin bir üyesidir. Bu kapsamlı kılavuzda Water ransomware'i, bilgisayarınız üzerindeki etkisini ve enfeksiyonu ortadan kaldırmak ve dosyalarınızın şifresini çözmek için atabileceğiniz adımları ayrıntılı olarak tartışacağız.
Water ransomware'i anlama
Water ransomware, bilgisayarınızdaki dosyaları şifreleyerek erişilemez hale getiren bir tür kripto virüsüdür. Fidye yazılımı, kurbanın kimliğini, aquaman@rambler.ua e-posta adresini ve dosya adlarına ".water" uzantısını ekler. Örneğin, "1.jpg"yi "1.jpg.id[9ECFA84E-3499].[aquaman@rambler.ua].water" olarak değiştirir. Bu şifreleme işlemi, saldırganlara fidye ödenene kadar dosyaları kullanılamaz hale getirir.
Su Fidye Notu
Şifreleme işlemi tamamlandığında Water ransomware kurbana bir fidye notu görüntüler ( info.txt ve info.hta ). Notta, kurbanın verilerinin şifrelendiği ve yalnızca saldırganlar tarafından sağlanan yazılımla açılabileceği konusunda uyarıda bulunuluyor. Bağımsız olarak veya üçüncü taraf yazılımlar aracılığıyla şifre çözme girişiminde bulunmanın, geri dönüşü olmayan veri kaybına yol açabilecek ciddi sonuçlarını vurguluyor.
Fidye notunda ayrıca aracı veya kurtarma şirketlerinden yardım alınmaması da tavsiye ediliyor, zira bu durum kalıcı veri kaybına veya bu kuruluşların yanıltmasına neden olabilir. Saldırganların iletişim bilgilerini (aquaman@rambler.ua) sağlar ve mağdurun ulaşması gereken zaman dilimini belirtir. Buna uyulmaması, mağdurun verilerinin ilgili tüm taraflara yayılmasıyla sonuçlanabilir.
Water ransomware Bilgisayarlara Nasıl Etki Ediyor?
Siber suçlular, Water ransomware'i kötü amaçlı e-posta ekleri, güvenliği ihlal edilmiş web siteleri ve yazılım açıklarını hedefleyen yararlanma kitleri dahil olmak üzere çeşitli yöntemlerle dağıtır. Genellikle kendilerini yasal varlıklar olarak gizlerler ve kullanıcıları kötü amaçlı bağlantıları veya virüslü ekleri açmaları için kandırmak amacıyla yanıltıcı e-postalar gönderirler. Güvenliği ihlal edilmiş web sitelerini ziyaret etmek, kötü amaçlı reklamlara tıklamak ve korsan yazılım veya kırma araçlarını indirmek de fidye yazılımı bulaşmasına yol açabilir.
Water ransomware, Phobos ailesindeki diğer varyantlar gibi, sistemlere sızmak için Uzak Masaüstü Protokolü (RDP) hizmetlerindeki zayıflıklardan yararlanıyor. Genellikle kaba kuvvet ve sözlük saldırıları kullanarak zayıf hesap kimlik bilgilerini hedef alır ve yeterli hesap güvenliği önlemlerine sahip olmayan sistemlere yetkisiz erişim sağlar.
Water ransomware'in Başlıca Sonuçları
Water ransomware yalnızca dosyaları şifrelemekle kalmaz, aynı zamanda güvenlik duvarını da devre dışı bırakarak hedeflenen sistemi kötü niyetli işlemlere karşı daha savunmasız hale getirir. Birim Gölge Kopyalarını kasıtlı olarak ortadan kaldırarak şifrelenmiş dosyaların kurtarılmasına yardımcı olabilecek potansiyel geri yükleme noktalarını ortadan kaldırır.
Ayrıca Water ransomware, konum verilerini alabilir ve belirtilen konumları kendi yetki alanının dışında bırakabilecek kalıcılık mekanizmalarını kullanabilir. Bu, fidye yazılımının virüslü sistemden tespit edilmesi ve kaldırılmasının zorluğunu artırır.
Kendinizi Water ransomware Enfeksiyonlarından Korumak
Fidye yazılımı enfeksiyonlarını önlemek çok yönlü bir yaklaşım gerektirir. Kendinizi Water ransomware ve diğer benzer tehditlerden korumak için bazı önemli adımlar şunlardır:
Water ransomware'in Yetkililere Bildirilmesi
Water ransomware veya herhangi bir fidye yazılımı saldırısının kurbanı olursanız, olayı ilgili yetkililere bildirmeniz çok önemlidir. Kolluk kuvvetlerine bilgi sağlayarak siber suçların izlenmesine ve potansiyel olarak saldırganların kovuşturulmasına yardımcı olabilirsiniz.
İkamet adresinize bağlı olarak, bir fidye yazılımı saldırısını bildirmeniz gereken yetkililerin listesi aşağıda verilmiştir:
Water ransomware'i kaldırma
Virüs bulaşmış bilgisayarınızdan Water ransomware'i kaldırmak, dosyalarınız üzerinde kontrolü yeniden kazanmanız ve normale dönmeniz için çok önemli bir adımdır. Fidye yazılımını ortadan kaldırmak için kullanabileceğiniz bazı yöntemler şunlardır:
Antivirüs programları kötü amaçlı yazılımları kaldırabilse de genellikle şifrelenmiş dosyalarınızın şifresini çözemediklerini unutmamak önemlidir. Şifre çözme işlemi, özel araçlar veya fidye yazılımı geliştiricilerinin katılımını gerektirebilir.
Water ransomware-Şifreli Dosyaların Şifresini Çözme
Saldırganların katılımı olmadan Water ransomware ile şifrelenmiş dosyaların şifresinin çözülmesi zorlu bir iştir. Çoğu durumda, şifre çözme için gereken şifreleme anahtarları yalnızca fidye yazılımı geliştiricilerinde bulunur. Ancak dosyalarınızı potansiyel olarak kurtarmak için uygulayabileceğiniz bazı adımlar vardır:
Dosyalarınızın şifresini çözmeye çalışırken beklentilerinizi gerçekçi tutmayı unutmayın. Başarı garanti edilmez ve yardım için her zaman siber güvenlik uzmanlarına veya saygın veri kurtarma hizmetlerine danışmanız önerilir.
Gelecekteki Koruma için Veri Yedeklemeleri Oluşturma
Dosyalarınızı fidye yazılımı saldırılarına karşı korumak için düzenli veri yedeklemeleri oluşturmak çok önemlidir. Güncel yedeklemelere sahip olarak dosyalarınızı fidye ödemeden geri yükleyebilirsiniz. Veri yedeklemeleri oluşturmaya yönelik bazı en iyi uygulamalar şunlardır:
Bir fidye yazılımı saldırısı durumunda bütünlüklerini ve kullanılabilirliklerini sağlamak için yedeklerinizi düzenli olarak güncelleyin ve test edin.
Çözüm
Water ransomware, dosyaları şifreleyerek ve şifrenin çözülmesi için fidye ödemesi talep ederek bireyler ve kuruluşlar için önemli bir tehdit oluşturuyor. Önleyici tedbirleri uygulayarak, olayları yetkililere bildirerek ve etkili kötü amaçlı yazılım temizleme araçlarını kullanarak, Water ransomware veya benzeri herhangi bir kripto virüsünün kurbanı olma riskini en aza indirebilirsiniz. Olası fidye yazılımı saldırılarından korumak için verilerinizi düzenli olarak yedeklemeyi ve şüpheli e-postalara, web sitelerine ve indirmelere karşı her zaman tetikte olmayı unutmayın.
Uyarı, birden fazla anti-virüs tarayıcıları Water ransomware içinde olası kötü amaçlı yazılım tespit etti.
Anti-virüs yazılımı | Sürüm | Algılama |
---|---|---|
Tencent | 1.0.0.1 | Win32.Trojan.Bprotector.Wlfh |
NANO AntiVirus | 0.26.0.55366 | Trojan.Win32.Searcher.bpjlwd |
McAfee | 5.600.0.1067 | Win32.Application.OptimizerPro.E |
ESET-NOD32 | 8894 | Win32/Wajam.A |
K7 AntiVirus | 9.179.12403 | Unwanted-Program ( 00454f261 ) |
Malwarebytes | v2013.10.29.10 | PUP.Optional.MalSign.Generic |
Qihoo-360 | 1.0.0.1015 | Win32/Virus.RiskTool.825 |
VIPRE Antivirus | 22702 | Wajam (fs) |
Dr.Web | Adware.Searcher.2467 | |
Malwarebytes | 1.75.0.1 | PUP.Optional.Wajam.A |
Baidu-International | 3.5.1.41473 | Trojan.Win32.Agent.peo |
Water ransomware davranışı
- Water ransomware yüklü güvenlik yazılımı devre dışı bırakır.
- Tarayıcınızın virüslü sayfalarına yönlendirin.
- Masaüstü ve tarayıcı ayarlarını değiştirir.
- Internet bağlantısı yavaşlatır
- Kendisi ödeme başına yükleme dağıtır veya üçüncü taraf yazılım ile birlikte verilmektedir.
Water ransomware Windows işletim sistemi sürümleri etkilenir.
- Windows 10
- Windows 8
- Windows 7
- Windows Vista
- Windows XP
Water ransomware Coğrafya
Water ransomware--dan pencere eşiği ortadan kaldırmak.
Water ransomware Windows XP'den silin:
- Menüyü açmak için Başlat ' ı tıklatın.
- Denetim Masası'nı seçin ve Ekle / Kaldırgidin.
- Seçin ve Kaldır istenmeyen programı.
Kaldır Water ransomware senin Windows 7 ve Vista:
- Başlat menüsünü açın ve Denetim Masası'nıseçin.
- Program Kaldır için hareket
- İstenmeyen app ve çekme kaldırmaüzerinde sağ tıklatın .
Erase Water ransomware Windows üzerinden 8 ve 8.1:
- Sağ ve sol alt köşesinde seçin Denetim Masasıüzerinde.
- Program Kaldır ve istenmeyen app üzerinde sağ tıklatın seçin.
- Kaldır seçeneğini tıklatın.
Water ransomware Your tarayıcılardan gelen silme
Water ransomware Internet Explorer kaldırılması
- Dişli simgesini tıklayın ve Internet Seçenekleri'niseçin.
- Gelişmiş sekmesine gidin ve Sıfırla' yı tıklatın.
- Kişisel ayarları sil kontrol edin ve tekrar Sıfırla ' yı tıklatın.
- Kapat ' ı tıklatın ve Tamam' ý seçin.
- Geri gitmek için dişli simgesini, Eklentileri Yönet → pick araç çubukları ve uzantılarıve uzantıları istenmeyen Sil.
- Arama sağlayıcıları için gidin ve yeni bir varsayılan arama motoru seçin
Water ransomware Mozilla Firefox silmek
- "about:addons" URL alanına girin.
- Uzantıları git ve şüpheli tarayıcı uzantılarını silmek
- Menüsünütıklatın, soru işareti ve Firefox yardım' ı açın. Yenile Firefox düğmesi üzerinde'yi tıklatın ve onaylamak için Firefox Yenile seçin.
Chrome Water ransomware sonlandırma
- "chrome://extensionsiçinde" URL alanına yazın ve Enter' a dokunun.
- Güvenilir olmayan tarayıcı uzantıları sonlandırmak
- Google Chrome yeniden başlatın .
- Chrome menüsünü açın, ayarlar → gösteri Gelişmiş Ayarlar'ı tıklatın, sıfırlama tarayıcı ayarları'nı seçin ve (isteğe bağlı) Sıfırla'yı tıklatın.