Fidye yazılımı birçok biçimde gelir ve en rahatsız edici olanlardan biri de doxware'dir. Peki ne işe yarıyor ve kurban olmaktan nasıl kaçınabilirsiniz?
Kötü amaçlı yazılım tek bir biçimde gelmez. Bugün, doxware de dahil olmak üzere sizi riske atan çok sayıda kötü amaçlı program var. Yine de nispeten az sayıda insan bu terimi duymuş bile. Peki, doxware nedir, nasıl çalışır ve bundan kaçınılabilir mi?
Doxware Nedir?
Burada dikkat edilmesi gereken ilk şey, doxware'in bir tür fidye yazılımı olduğudur. Fidye yazılımı, operatörün hedefin dosyalarını şifrelediği ve talep edilen fidye ödenmedikçe onları kilitli tutmakla tehdit ettiği, özellikle tehlikeli bir kötü amaçlı yazılım türüdür.
Fidye yazılımı, siber suçlular arasında endişe verici derecede yaygın bir saldırı yöntemidir. hizmet olarak fidye yazılımı platformları kötü niyetli aktörlere fidye yazılımı programları satarak büyük karlar elde etmek. REvil ve Conti gibi en büyük isimlerin büyük kuruluşlara saldırması ve çok fazla hasara neden olması nedeniyle fidye yazılımı çeteleri de bir endişe kaynağıdır.
Birçoğunun bilmediği şey, doxware gibi çok sayıda farklı türde fidye yazılımı olduğudur. Peki, bu kötü amaçlı program ne yapar?
Doxware (yani doxing fidye yazılımı), kuruluşları veya bireyleri veri sızıntılarıyla tehdit etmek için kullanılır. Bazı fidye yazılımı programları, fidye ödenene kadar dosyaları ve uygulamaları kilitlerken, doxware, gizli verileri hedefin kafasına yayma tehdidini elinde tutar. Doxware bunu, hedeflenen dosyaları hem şifreleyerek hem de dışarı süzerek yapar.
Bu eklenen aciliyet katmanı, kötü niyetli operatörlerin fidye ödemesini daha kolay bir şekilde güvence altına almasına yardımcı olabilir.
Doxware Nasıl Kullanılır?
Doxware geçmişte birçok kez büyük organizasyonları harekete geçirmek için kullanıldı, ancak insanları hedeflemek için de kullanılabilir. Bireysel doxware saldırıları, fotoğrafların, videoların, konuşmaların veya oturum açma kimlik bilgilerinin çalınmasını içerebilir ve bunların tümü, halka açıklanırsa kurbanın başına büyük bela açabilir.
Kurumsal düzeyde, doxware saldırıları çok büyük sonuçlara yol açabilir. Örneğin LockBit 3.0'ı ele alalım. LockBit Black olarak da bilinen bu, LockBit fidye yazılımı ailesi, LockBit 2.0'dan sonra geliyor. LockBit 3.0'ın en ilgili yönü, yalnızca dosyaları şifrelememesi; onları da dışarı sızdırıyor. Bu, operatörlere kurbanı yalnızca bilgilerinin kilitlenmesiyle değil, bir veri sızıntısıyla tehdit etme yeteneği verir.
LockBit 3.0, Haziran 2022'deki lansmanından bu yana birçok kez kullanıldı. Bir vakada LockBit 3.0, Cobalt Strike yükleri yoluyla penetrasyon araçlarını bırakmak için Windows Defender'dan yararlanmak için kullanıldı.
Doxware genellikle şu yollarla yayılır: kimlik avı iletişimi, daha fazla cihazı etkilemek isteyen siber suçlular için popüler bir vektör. Kimlik avı inanılmaz derecede yaygındır ve genellikle kötü amaçlı siteler yoluyla veri çalmak veya ekler ve bağlantılar aracılığıyla kötü amaçlı yazılım yaymak için kullanılır.
Doxware'den Nasıl Kaçınılır?
Doxware çok tehlikeli olduğundan, ondan uzak durmak için doğru önlemleri almak önemlidir. Peki, bu nasıl yapılabilir?
İlk olarak, yasal ve güncel bir virüsten koruma yazılımı programınızın kurulu olduğundan her zaman emin olmalısınız. Tanınmış bir sağlayıcı kullanıyor olsanız bile güncellemelerden kaçınmak, programınızda siber suçluların yararlanabileceği savunmasız yazılım kusurları kalmasına neden olabilir. Virüsten koruma programınızı sık sık güncellediğinizden emin olun.
Bunun da ötesinde, e-posta, SMS, sosyal medya mesajları veya başka yollarla aldığınız iletişimler konusunda dikkatli olmanız gerekir. Doxware genellikle kimlik avı yoluyla yayıldığı için, şüpheli iletişimlerin kırmızı bayraklarını bilmek verilerinizi korumanın anahtarıdır. Yaygın kimlik avı göstergelerine dikkat edin yazım veya dilbilgisi hataları, şüpheli URL'ler veya ekler ve olağandışı gönderen adresleri dahil.
Dosyaları indirirken de dikkatli olmalısınız. Çoğu kişi, çevrimiçi dosya ve yazılım indirdikleri siteleri incelemez, bu da kötü amaçlı yazılımların bulaşmasına neden olabilir. Belirli bir site tamamen güvenilir değilse ve iyi incelenmemişse, cihazınıza herhangi bir şey yüklemek için ona güvenmeyin.
Doxware'in Getirdiği Tehditler Açıktır
Verileri hem şifreleme hem de dışarı sızdırma yeteneğiyle doxware, şüphesiz tehlikeli bir fidye yazılımı biçimidir. Bu kötü amaçlı programın risklerinin yanı sıra, ondan uzak durmak için almanız gereken önlemlerin farkında olmanız önemlidir.