btbilgi

İşletmeler küresel COVID-19 salgınının yarattığı sorunlarla başa çıkmaya uğraşırken, bir yandan da artan siber saldırılarla boğuşmak zorunda kaldılar. Bunlar arasında yeni bir fidye yazılımı var ki, daha önceki benzerlerinden çok daha fazla baş ağrıtacak gibi duruyor. 2019’un sonlarında ortaya çıkan bir fidye yazılımı türü olan ‘PwndLocker’ın halefi kabul edilen ProLock, olağandışı şifreleme tekniği ve şifre çözücüsündeki sorunlar yüzünden normalden daha büyük problemlere neden olmakta.

SophosLabs tarafından raporlanan fidye yazılımı, öncelikle alışılmadık bir şifreleme tekniği uygulaması ile dikkat çekmekte. ProLock, şifreleme sırasında 8.192 byte uzunluğuna kadar olan küçük dosyaları es geçerken, büyük dosyaları ilk 8.192 byte sonrasından itibaren şifrelemeye başlıyor. Bu yaklaşımın dosyaların bir kısmının okunabilir, bir kısmının şifreli olmasına yol açtığı belirtilmekte.

İşin kötüsü, bu şifreleme tekniği kurbanlar açısından ciddi bir sorun yaratmakta. Saldırıya uğrayan kurumlar fidye ödemeyi kabul etseler dahi, kendilerine gönderilen şifre çözücünün kısmi olarak çalıştığını aktarmakta. Yani çözücü şifrelenmiş dosyaları eski haline tam olarak getiremeyebiliyor. Hatta işi daha da karmaşıklaştırarak, dosyaların kurtarılma ihtimalini iyice zayıflatıyor. Yani organizasyon fidye ödese bile, hassas verilerin geri alınamaması söz konusu. Sophos bu nedenle kurumları ProLock’a karşı özellikle uyarıyor.

Verilen bilgilere göre ProLock yayılmak için diğer pek çok fidye yazılımının başvurduğu uzak masaüstü protokolü (RDP), kimlik avcılığı, üçüncü parti kötü amaçlı yazılımlar ve organizasyon içinde hareket etmek için yerel Windows araçlarını kullanmak gibi alışıldık taktiklerden yardım almakta. Kodlarını gizlemek için steganografiye başvurması ve saldırının başlangıcında PowerShell komut dosyaları arasına gizlenmesi ise, güçlü bir güvenlik çözümü olmadan bu saldırıların tespitinin zorlaşmasına neden oluyor.

Raporda ek olarak, planlı ve kapsamlı bir saldırının son ayağını temsil ettiği için ProLock’ın dosya şifrelemese bile bulaştığı sistemlerde başka hasarlara neden olma ihtimalinden bahsedilmekte. Kurumların bu gibi saldırılardan korunmak için uzak masaüstü erişimini sanal özel ağ (VPN) aracılığıyla gerçekleştirmesi ve uzaktan erişimde iki aşamalı kimlik doğrulamayı devreye alması gerektiği ifade edilmiş. Ayrıca ProLock ve benzer fidye yazılımlarının neden olacağı zararları engelleyebilmek için düzenli online dosya yedekleri almanın önemi de hatırlatılmakta.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.