Fidye yazılımı, bir bilgisayar veya sistemdeki dosyaları fidye ödenene kadar kilitlemek için tasarlanmış bir tür kötü amaçlı yazılımdır. Belgelenen ilk fidye yazılımlarından biri 1989 PC Cyborg'du - kilitli dosyaların şifresini çözmek için 189 dolarlık yetersiz bir fidye ödemesi talep etti.

Bilgisayar teknolojisi 1989'dan bu yana çok yol kat etti ve fidye yazılımları da onunla birlikte gelişti ve WastedLocker gibi karmaşık ve güçlü türevlere yol açtı. Peki WastedLocker nasıl çalışır? Kim bundan etkilendi? Ve cihazlarınızı nasıl koruyabilirsiniz?

WastedLocker Nedir ve Nasıl Çalışır?

İlk olarak 2020'nin başlarında keşfedilen WastedLocker, kötü şöhretli hacker grubu Evil CorpINDRIK SPIDER veya Dridex çetesi olarak da bilinen ve büyük olasılıkla Rus istihbarat teşkilatlarıyla bağları olan.

Amerika Birleşik Devletleri Hazine Bakanlığı Yabancı Varlıklar Kontrol Ofisi, 2019'da Evil Corp'a karşı yaptırımlar yayınladı ve Adalet Bakanlığı, grubu taktik değiştirmeye zorlayan sözde lideri Maksim Yakubets'i suçladı.

instagram viewer

WastedLocker saldırıları tipik olarak, hedefi kötü niyetli dosyaları indirmesi için kandırmak için tarayıcı ve Flash güncellemelerini taklit eden bir Uzaktan Erişim Truva Atı (RAT) olan SocGholish ile başlar.

İLGİLİ: Uzaktan Erişim Truva Atı Nedir?

Hedef sahte güncellemeyi indirdiğinde, WastedLocker bilgisayarındaki tüm dosyaları etkili bir şekilde şifreler ve onları, Grand Theft Auto video oyunundan ilham alan internet memlerine bir selam gibi görünen "boşa gitti" ile ekler dizi.

Bu nedenle, örneğin, orijinal adı "muo.docx" olan bir dosya, güvenliği ihlal edilmiş bir makinede "muo.docx.wasted" olarak görünür.

WastedLocker, dosyaları kilitlemek için Gelişmiş Şifreleme Standardı (AES) ve Evil olmadan şifre çözmeyi neredeyse imkansız hale getiren Rivest-Shamir-Adleman (RSA) şifreleme algoritmaları Corp'un özel anahtarı.

AES şifreleme algoritması, finansal kurumlar ve hükümetler tarafından kullanılır; örneğin, Ulusal Güvenlik Ajansı (NSA), bunu çok gizli bilgileri korumak için kullanır.

Adını, onu ilk kez Amerika Birleşik Devletleri'nde kamuoyuna açıklayan üç Massachusetts Teknoloji Enstitüsü (MIT) bilim insanından almıştır. 1970'lerde, RSA şifreleme algoritması AES'ten oldukça yavaştır ve çoğunlukla küçük miktarlardaki verileri şifrelemek için kullanılır. veri.

WastedLocker, şifrelediği her dosya için bir fidye notu bırakır ve kurbanı saldırganlarla iletişime geçmesi için yönlendirir. İleti genellikle bir Protonmail, Eclipso veya Tutanota e-posta adresi içerir.

Fidye notları genellikle özelleştirilmiştir, hedef kuruluştan adıyla bahseder ve yetkililerle iletişime geçilmemesi veya iletişim e-postalarının üçüncü taraflarla paylaşılmaması konusunda uyarır.

Büyük şirketleri hedef almak için tasarlanan kötü amaçlı yazılım, genellikle 10 milyon dolara kadar fidye ödemeleri talep ediyor.

WastedLocker'ın Yüksek Profil Saldırıları

Haziran 2020'de, Symantec ABD merkezli şirketlere yönelik 31 WastedLocker saldırısını ortaya çıkardı. Hedeflenen kuruluşların büyük çoğunluğu büyük hane isimleriydi ve 11'i Fortune 500 şirketiydi.

Fidye yazılımı, üretim, bilgi teknolojisi, medya ve telekomünikasyon dahil olmak üzere çeşitli sektörlerdeki şirketleri hedef aldı.

Evil Corp, hedeflenen şirketlerin ağlarını ihlal etti, ancak Symantec, bilgisayar korsanlarının WastedLocker'ı dağıtmasını ve fidye için veri tutmasını engellemeyi başardı.

Fidye yazılımı düzinelerce popüler, meşru haber sitesi aracılığıyla dağıtıldığından, gerçek toplam saldırı sayısı çok daha yüksek olabilir.

Söylemeye gerek yok, milyarlarca dolar değerindeki şirketler, WastedLocker'ın ne kadar tehlikeli olduğu hakkında çok şey söyleyen birinci sınıf korumaya sahiptir.

Aynı yaz, Evil Corp, WastedLocker'ı, yıllık geliri 4 milyar doların üzerinde olduğu tahmin edilen Amerikan GPS ve fitness takip şirketi Garmin'e karşı kullandı.

İsrail siber güvenlik şirketi olarak Votiro saldırının Garmin'i sakat bıraktığı belirtildi. Şirketin birçok hizmetini kesintiye uğrattı ve hatta Asya'daki çağrı merkezlerini ve bazı üretim hatlarını etkiledi.

Garmin'in sistemlerine yeniden erişim sağlamak için 10 milyon dolar fidye ödediği bildirildi. Hizmetlerini çalışır duruma getirmek şirketin günlerini aldı ve bu da büyük olasılıkla büyük mali kayıplara neden oldu.

Garmin görünüşe göre fidyeyi ödemenin durumu ele almanın en iyi ve en etkili yolu olduğunu düşünse de, şunu belirtmekte fayda var. siber suçlulara asla güvenilmemelidir—bazen fidyeyi aldıktan sonra bir şifre çözme anahtarı sağlamak için hiçbir teşvikleri yoktur. Ödeme.

Genel olarak, bir siber saldırı durumunda yapılacak en iyi şey, derhal yetkililerle iletişime geçmektir.

Ayrıca, dünya çapındaki hükümetler hacker gruplarına karşı yaptırımlar uygular ve bazen bu yaptırımlar fidye ödemesi yapan veya bunu kolaylaştıran kişiler için de geçerlidir, bu nedenle yasal riskler de vardır. düşünmek.

Hades Varyant Fidye Yazılımı Nedir?

Aralık 2020'de güvenlik araştırmacıları, Hades adlı yeni bir fidye yazılımı türü tespit ettiler. genellikle bir MS Word biçiminde e-posta yoluyla dağıtılan 2016 Hades Locker ile karıştırıldı ek).

dan bir analiz CrowdStrike Hades'in esasen WastedLocker'ın 64 bit derlenmiş bir türevi olduğunu buldu, ancak bu iki kötü amaçlı yazılım tehdidi arasında birkaç önemli fark belirledi.

Örneğin, WastedLocker'ın aksine Hades şifrelediği her dosya için bir fidye notu bırakmaz, tek bir fidye notu oluşturur. Ve önemli bilgileri fidye notunda saklamak yerine şifreli dosyalarda saklar.

Hades varyantı iletişim bilgisi bırakmaz; bunun yerine kurbanları her hedef için özelleştirilmiş bir Tor sitesine yönlendirir. Tor sitesi, kurbanın bir dosyanın şifresini ücretsiz olarak çözmesine izin verir; bu, Evil Corp'un şifre çözme araçlarının gerçekten çalıştığını göstermesinin bir yolu olduğu açıktır.

Hades, öncelikle ABD merkezli, yıllık geliri 1 doları aşan büyük kuruluşları hedef aldı. milyar ve dağıtımı, Evil Corp'un yeniden markalama ve kaçınmaya yönelik bir başka yaratıcı girişimini işaret etti. yaptırımlar.

WastedLocker'a Karşı Nasıl Korunulur

Siber saldırılar artarken, yatırım fidye yazılımı koruma araçları mutlak bir zorunluluktur. Siber suçluların bilinen güvenlik açıklarından yararlanmasını önlemek için tüm cihazlarda yazılımın güncel tutulması da zorunludur.

WastedLocker ve Hades gibi gelişmiş fidye yazılımı çeşitleri, yatay olarak hareket etme yeteneğine sahiptir; bu, bulut depolama dahil olmak üzere bir ağdaki tüm verilere erişebilecekleri anlamına gelir. Bu nedenle, önemli verileri davetsiz misafirlerden korumanın en iyi yolu çevrimdışı yedeklemeyi sürdürmektir.

Çalışanlar, ihlallerin en yaygın nedeni olduğundan, kuruluşlar, personeli temel güvenlik uygulamaları konusunda eğitmek için zaman ve kaynak ayırmalıdır.

Sonuç olarak, Sıfır Güven güvenlik modeli uygulamak, bir organizasyonu garanti altına almanın tartışmasız en iyi yoludur. Evil Corp ve diğer devlet destekli bilgisayar korsanları tarafından yürütülenler de dahil olmak üzere siber saldırılara karşı korunur gruplar.

PaylaşCıvıldamakE-posta
Sıfır Güven Ağı Nedir ve Verilerinizi Nasıl Korur?

İşletmenizi siber suçlulardan korumak mı istiyorsunuz? VPN'ler harikadır, ancak Yazılım Tanımlı Çevrelere sahip ZTN'ler kadar etkili olmayabilirler.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Fidye yazılımı
  • Çevrimiçi Güvenlik
  • kötü amaçlı yazılım
  • Veri güvenliği
Yazar hakkında
Damir Mujezinovic (10 Makale Yayınlandı)

Damir, çalışmaları siber güvenlik üzerine odaklanan serbest yazar ve muhabirdir. Yazmanın dışında kitap okumaktan, müzikten ve filmden hoşlanıyor.

Damir Mujezinovic'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın