btbilgi

Güvenlik uzmanlarının araştırmaları, fidye yazılımı saldırılarının evrilmeye başladığını gösteriyor. Her ne kadar ilk baştaki yayılımını koruyamamış olsa da, fidye yazılımları zamanla dönüşmeye ve karmaşıklaşmaya başlamış durumda. Yeni bir rapor bu alandaki en yeni kötü niyetli yazılım olan MegaCortex üzerine.

Siber güvenlik firması Sophos’un hazırladığı rapora göre, MegaCortex 1 Mayıs’tan itibaren başta Amerika Birleşik Devletleri, Kanada, Arjantin, İtalya, Hollanda, Fransa, İrlanda, Hong Kong, Endonezya ve Avustralya olmak üzere dünyanın pek çok yerinde aynı anda görülmeye başlanmış. Türkiye’deki kurumlar da bu tehlikeden uzak değiller.

Uzmanlar MegaCortex’in öncekilerden en büyük farkının aynı anda hem otomatik hem de elle idare edilebilen alt saldırı tekniklerini bir arada kullanması olduğunu söylüyorlar. ‘Ryuk’ ve ‘BitPaymer’ gibi elle yönetilen bileşenlere sahip olan yeni fidye yazılımı, saldırıyı yönlendirme aşamasında otomasyona dayalı araçları çok daha etkin kullanmasıyla fark oluşturuyor. Yazılımın bu yenilikçi hibrit yapısı yüzünden, siber tehdit daha fazla kurbana çok daha hızlı ulaşabilmekte.

MegaCortex fidye yazılımı saldırısı yaptığı sistemler için belli bir rakam ödenmesini telaffuz etmiyor. Onun yerine siber saldırgan şifrelenmiş ve kilitlenmiş sabit diske bir fidye notu ve bir kimlik dosyası bırakıyor. Fidye notunda, kurbanlarının Freemail e-posta servisi üzerinde açtıkları e-posta adreslerine bir mesaj göndermesi istenmekte. Bu mesajın içine de sabit disklerinde bulacakları kimlik dosyasının eklenmesi ve “şifre çözme hizmeti” için başvuruda bulunulması beklenmekte. Fidye notunda ayrıca fidyenin ödenmesi durumunda “bir daha kendileri tarafından asla rahatsız edilmeyecekleri garantisi” ve “şirketin siber güvenliğini güçlendirmek için danışmanlık sağlanacağı” ifadeleri de yer alıyor.

Sophos’un uyarıları arasında şunlar dikkati çekmekte:

  • MegaCortex’in arkasındaki kişiler sistemde bir kez yönetici yetkisini ele geçirdikten sonra, onları durdurmanın imkanı yok.
  • MegaCortex’in varlığının daha önce ortaya çıkan ve halen devam eden Emotet ve Qbot saldırılarıyla ilişkili olduğu gözlemlenmiş. Eğer güvenlik sistemlerinizde daha önce Emotet veya Qbot enfeksiyonlarıyla ilgili uyarılarla karşılaştıysanız, bu yeni saldırıya karşı özellikle dikkatli olun denilmekte. Farklı türden zararlı kodları taşımak üzere özelleşmiş bu tehditler, MegaCortex saldırısı için yolu açmış olabilir.
  • Saldırganlar yönetici şifrelerini ele geçirerek kullanmaya meyilli olduğu için çift faktörlü kimlik doğrulamayı mümkün olan her durumda aktif hale getirmek korunmaya yardımcı olabilir.
  • Önemli verileri düzenli olarak çevrimdışı yedekleme cihazlarında saklamak, olası bir fidye saldırısında fidye ödeme zorunluluğundan kurtarabilir.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.