Hırsızlık, gasp, şantaj ve kimliğe bürünme, her ay binlerce insanın çeşitli dolandırıcılık ve saldırılara kurban gitmesiyle çevrimiçi olarak yaygındır. Böyle bir saldırı modu, LockBit 3.0 olarak bilinen bir tür fidye yazılımı kullanır. Peki, bu fidye yazılımı nereden geldi, nasıl kullanılıyor ve kendinizi korumak için ne yapabilirsiniz?

LockBit 3.0 Nereden Geldi?

LockBit 3.0 (LockBit Black olarak da bilinir), LockBit fidye yazılımı ailesinden gelen bir fidye yazılımı türüdür. Bu, ilk saldırı dalgası gerçekleştikten sonra, ilk olarak Eylül 2019'da keşfedilen bir grup fidye yazılımı programıdır. Başlangıçta LockBit, ".abcd virüsü" olarak adlandırılıyordu, ancak o noktada, bunun ne olduğu bilinmiyordu. LockBit'in yaratıcıları ve kullanıcıları, orijinal fidye yazılımının yeni yinelemelerini oluşturmaya devam edecekti. programı.

LockBit'in fidye yazılımı programları ailesi kendi kendine yayılır, ancak yalnızca belirli kurbanlar hedeflenir - özellikle büyük bir fidye ödeyebilenler. LockBit fidye yazılımı kullananlar, kurbanların cihazlarına uzaktan ve daha kolay erişebilmeleri için genellikle karanlık ağda Uzak Masaüstü Protokolü (RDP) erişimi satın alır.

instagram viewer

LockBit'in operatörleri, ilk kullanımından bu yana İngiltere, ABD, Ukrayna ve Fransa dahil olmak üzere dünya çapındaki kuruluşları hedef aldı. Bu kötü amaçlı program ailesi, Hizmet Olarak Fidye Yazılımı (RaaS) kullanıcıların belirli bir tür fidye yazılımına erişmeleri için operatörlere ödeme yapabileceği model. Bu genellikle bir tür abonelik içerir. Bazen kullanıcılar, LockBit fidye yazılımı kullanımının başarılı olup olmadığını görmek için istatistikleri bile kontrol edebilir.

2021 yılına kadar LockBit, LockBit 2.0 (mevcut türün öncülü) aracılığıyla yaygın bir fidye yazılımı haline gelmedi. Bu noktada bu fidye yazılımını kullanan çeteler, çifte gasp modelini benimseyin. Bu, bir kurbanın dosyalarını başka bir cihaza hem şifrelemeyi hem de sızdırmayı (veya aktarmayı) içerir. Bu ek saldırı yöntemi, hedeflenen kişi veya kuruluş için tüm durumu daha da korkutucu hale getirir.

LockBit fidye yazılımının en yeni türü LockBit 3.0 olarak tanımlanmıştır. Peki LockBit 3.0 nasıl çalışıyor ve bugün nasıl kullanılıyor?

LockBit 3.0 Nedir?

2022 baharının sonlarında, LockBit fidye yazılımı grubunun yeni bir yinelemesi keşfedildi: LockBit 3.0. Bir fidye yazılımı programı olarak LockBit 3.0 şifreleyebilir ve virüslü bir cihazdaki tüm dosyaları sızdırarak saldırganın, istenen fidye gelene kadar kurbanın verilerini rehin tutmasına izin verir. paralı. Bu fidye yazılımı artık vahşi doğada aktif ve çok fazla endişeye neden oluyor.

Tipik bir LockBit 3.0 saldırısının süreci şöyledir:

  1. LockBit 3.0, kurbanın cihazına bulaşır, dosyaları şifreler ve şifrelenmiş dosyaların uzantısını “HLjkNskOq” olarak ekler.
  2. Şifrelemeyi gerçekleştirmek için "-pass" olarak bilinen bir komut satırı bağımsız değişken anahtarı gerekir.
  3. LockBit 3.0, veri şifrelemenin daha kısa sürede tamamlanabilmesi için aynı anda birden fazla görevi gerçekleştirmek için çeşitli iş parçacıkları oluşturur.
  4. LockBit 3.0, şifreleme ve sızma sürecini çok daha kolay hale getirmek için belirli hizmetleri veya özellikleri siler.
  5. Hizmet kontrol yöneticisi veritabanı erişimini barındırmak için bir API kullanılır.
  6. Kurbanın masaüstü duvar kağıdı değiştirilir, böylece saldırı altında olduklarını anlarlar.

Fidye kurban tarafından gerekli zaman aralığında ödenmezse, LockBit 3.0 saldırganları karanlık ağda çaldıkları verileri diğer siber suçlulara satarlar. Bu hem bireysel bir kurban hem de bir kuruluş için felaket olabilir.

Yazma sırasında, LockBit 3.0 en çok aşağıdakiler için dikkate değerdir: Cobalt Strike'ı dağıtmak için Windows Defender'dan yararlanma, yükleri düşürebilen bir penetrasyon testi aracı. Bu yazılım aynı zamanda birden fazla cihazda bir dizi kötü amaçlı yazılım bulaşmasına neden olabilir.

Bu süreçte, MpCmdRun.exe komut satırı aracı, saldırganın işaretçilerin şifresini çözebilmesi ve başlatabilmesi için kullanılır. Bu, sistemi kötü amaçlı bir DLL (Dinamik Bağlantı Kitaplığı) önceliklendirmesi ve yüklemesi için kandırarak yapılır.

MpCmdRun.exe yürütülebilir dosyası, Windows Defender tarafından kötü amaçlı yazılımları taramak için kullanılır, dolayısıyla aygıtı zararlı dosyalardan ve programlardan korur. Cobalt Strike'ın Windows Defender güvenlik önlemlerini atlayabildiği göz önüne alındığında, fidye yazılımı saldırganları için çok kullanışlı hale geldi.

Bu teknik aynı zamanda yandan yükleme olarak da bilinir ve kötü niyetli tarafların virüslü cihazlardan veri saklamasına veya çalmasına izin verir.

LockBit 3.0 Fidye Yazılımından Nasıl Kaçınılır

LockBit 3.0, özellikle şifrelenebilen ve sızdırılabilen çok sayıda veriye sahip daha büyük kuruluşlar arasında artan bir endişe kaynağıdır. bu tehlikeli saldırı türünden uzak durmanızı sağlamak önemlidir.

Bunu yapmak için öncelikle tüm hesaplarınızda süper güçlü parolalar ve iki faktörlü kimlik doğrulama kullandığınızdan emin olmalısınız. Bu ek güvenlik katmanı, siber suçluların size fidye yazılımı kullanarak saldırmasını çok daha zor hale getirebilir. Düşünmek Uzak Masaüstü Protokolü fidye yazılımı saldırıları, örneğin. Böyle bir senaryoda, saldırgan interneti savunmasız RDP bağlantıları için tarar. Bu nedenle, bağlantınız parola korumalıysa ve 2FA kullanıyorsa, hedeflenme olasılığınız çok daha düşüktür.

Ayrıca, cihazlarınızın işletim sistemlerini ve antivirüs programlarını her zaman güncel tutmalısınız. Yazılım güncellemeleri zaman alıcı ve sinir bozucu olabilir, ancak var olmalarının bir nedeni vardır. Bu tür güncellemeler genellikle cihazlarınızı ve verilerinizi korumak için hata düzeltmeleri ve ekstra güvenlik özellikleriyle birlikte gelir, bu nedenle cihazlarınızı güncel tutma fırsatını kaçırmayın.

Fidye yazılım saldırılarından kaçınmak için değil, sonuçlarından kaçınmak için alınması gereken bir diğer önemli önlem de dosyaları yedeklemektir. Bazen, fidye yazılımı saldırganları, çeşitli nedenlerle ihtiyaç duyduğunuz önemli bilgileri saklar, bu nedenle bir yedeklemeye sahip olmak, hasarın boyutunu bir dereceye kadar azaltır. Bir USB çubuğunda depolananlar gibi çevrimdışı kopyalar, veriler çalındığında veya cihazınızdan silindiğinde çok değerli olabilir.

Enfeksiyon Sonrası Önlemler

Yukarıdaki öneriler sizi LockBit fidye yazılımına karşı koruyabilir, ancak yine de bulaşma olasılığı vardır. Bu nedenle, bilgisayarınıza LockBit 3.0 bulaştığını tespit ederseniz, mantıksız davranmamak önemlidir. atabileceğiniz adımlar var fidye yazılımını cihazınızdan kaldırınyakından ve dikkatli bir şekilde takip etmeniz gereken .

Bir fidye yazılımı saldırısının kurbanı olduysanız da yetkilileri uyarmalısınız. Bu, ilgili tarafların belirli bir fidye yazılımı türünü daha iyi anlamalarına ve bunlarla mücadele etmelerine yardımcı olur.

LockBit 3.0 Saldırıları Devam Edebilir

LockBit 3.0 fidye yazılımının kurbanları tehdit etmek ve istismar etmek için daha kaç kez kullanılacağını kimse bilmiyor. Bu nedenle, hassas verilerinizin güvende kalması için cihazlarınızı ve hesaplarınızı mümkün olan her şekilde korumanız çok önemlidir.