Rus kaynaklı yeni bir ‘kiralık fidye yazılım servisi’ online dünyada çapında hızla yayılıyor. ‘Fatboy’ olarak adlandırılan bu yeni yazılımı farklı kılan ise kurbanlarının ödeyeceği fidyenin yaşadığı yere göre değişkenlik gösteriyor olması.
Betanews’de yayınlanan habere göre, tehdit istihbarat şirketi Recorded Future, Fatboy’un Economist’in döviz kurlarını açıklamak için tasarladığı Big Mac Endeksi’ni kullandığını ortaya koydu.
Yani yazılım kurbanın ödeyeceği fidyeyi onun bulunduğu bölgedeki McDonald’s Büyük Boy Mac Burger fiyatına göre belirliyor. Amaç ise yaşam seviyesi yüksek olan yerlerde ikamet eden kurbanlara, verilerinin şifrelerini çözmek için daha pahalı bir fatura çıkarmak.
Yazılım, kurbanın bilgisayarında kullanıma girdiği zaman yazılım dosyalarını şifreliyor ve şifrenin kaldırılması için fidye talebinde bulunuyor.
İlgili haber >> “WannaCry” geliyorum demiş!
Alıcıların diğer birçok siber suçlunun aksine üçüncü bir kişi üzerinden pazarlık etmek yerine direk yazılımın yaratıcısıyla pazarlık edebiliyor olması da Fatboy’un diğer bir farklı özelliği.
Recorded Future’un tehdit istihbarat ekibinden Diana Granger’a göre bir çok siber suçlu güvenlik için bir üçüncü şahıs kullanmak isterken Fatboy RaaS’ın satın alanlar doğrudan bir ürün yazarı ile muhatap oluyorlar.
“Birkaç yıl önce, fidye ödemeniz durumunda dosyalarınızı geri alacağınıza dair pek bir garanti yoktu. Suçlular, şimdi ise ürünlerinin şifre çözme yönünü kanıtlamaya çalışıyorlar,” diyor Granger.
7 Şubat 2017’den bu yana, Fatboy RaaS yazarı, kendi ürününden az 5.321 dolar kazandı. Yazılım, her dosyayı AES-256 ile tek tek şifreliyor ve ardından tüm anahtarları da RSA-2048 ile şifreliyor.
Program 5.000’den fazla dosya uzantısını destekliyor. Şimdiye kadar çoğunlukla Kuzey Amerika’yı hedeflemiş olmasına rağmen, Fatboy arayüzü 12 dile tercüme edilmiş ve bu yüzden dünya çapında çalışma potansiyeline sahip.