Etiket arşivi: fidye yazılım saldırıları

Dijital Güvenlik, Siber Güvenlik, Zararlı Yazılım

2020 yılının kötücül fidye yazılımı trendi: “DarkSide” nedir?

Yorum yapın

DarkSide, Malware Hunter Team tarafından yakın zamanda keşfedildi. DarkSide, dosyaları şifreleyerek, dosya adlarını değiştirerek ve bazı fidye notları oluşturarak mağdurlardan para almak için dosyaları erişilemez hale getirmek üzere bir fidye yazılımı olarak 2020 yılının ortalarından beri gündemde.

DarkSide FİDYE YAZILIMI NE YAPIYOR?

DarkSide, kurbanın kimliğini bir uzantı olarak ekleyerek, şifrelenmiş dosyaları yeniden adlandırıyor. Örneğin, “1.jpg”yi, “1.jpg.d0ac7d95” olarak, “2.jpg”yi, “2.jpg.d0ac7d95” olarak yeniden adlandırır ve bu böyle devam eder. Şifrelenmiş veri içeren her klasöre ise “README.[Victim’s_ID].TXT” fidye notunu bırakıyor.

Aşağıdaki görselde şifrelenmiş dosyaları görebilirsiniz:

Fidye notunda belirtildiği gibi DarkSide fidye yazılımı, verileri güçlü şifreleme algoritmalarıyla şifreliyor. Böylece mağdurlar, kötü amaçlı yazılımın arkasındaki siber suçlulardan satın alınabilecek bir yazılım olmadan dosyaların şifresini çözemiyor. Mağdurlar, fidye ödemeyi reddederlerse (şifre çözme yazılımı satın almazlarsa) tüm verilerinin belirli bir web sitesinde yayınlanacağı ve en az 6 ay boyunca saklanacağı konusunda uyarılıyor.

Kullanıcıları, güvenliği ihlal edilmiş verilerinin şifresini çözmek için fidye ödemeye teşvik eden bir mesajın ekran görüntüsünü aşağıda görebilirsiniz:

FİDYE MİKTARI 200 BİN DOLAR İLE 2 MİLYON DOLAR ARASINDA 

Fidyenin nasıl ödeneceğine ilişkin talimatlar ve şifre çözme yazılımının fiyatı gibi diğer ayrıntılar, fidye notundaki bir bağlantı (“README. [Kurbanın_Kimliği] .TXT” metin dosyası) aracılığıyla erişilebilen ‘Tor’ web sitesinde yayımlanıyor.

Interpol uyardı: Hastaneleri hedef alan fidye yazılımlar artıyor

DarkSide’ın arkasındaki siber suçluların büyük şirketleri hedef alıyor olması kimseyi şaşırtmayacak. Çünkü DarkSide operatörlerinin fidye talepleri 200.000 ila 2.000.000 dolar arasında değişiyor. Siber suçlular şifre çözme yazılımlarının ise 3 gün içinde alınmasını istiyor. Aksi takdirde fiyat iki katına çıkıyor.

Aşağıda istenilen fidye miktarını ve fidye belirlenen sürede ödenmediğinde iki katına çıkacağına dair uyarıları görebilirsiniz:

 

DOSYALARINIZIN ŞİFRELERİNİ YALNIZCA DOSYALARINIZI ŞİFRELEYENLER ÇÖZEBİLİYOR

Fidye yazılımı saldırısının kurbanı olmanın en büyük sorunu ise belirli bir fidye yazılımının arkasındaki siber suçluların, kurbanın dosyalarının şifresini çözebilecek araçlara sahip olan tek kişiler olmasıdır.

Ne yazık ki, DarkSide tarafından şifrelenen dosyaların şifresini çözebilecek başka hiçbir araç yok, tabii siber suçlular dışında. Bununla birlikte şifreleri sadece hackerların çözebilecek olması, siber suçlulara fidye ödemenin sizin için tek seçenek olacağı anlamına gelmiyor. Çünkü siz fidyeyi ödeseniz bile çoğu zaman size şifre çözme aracı veya anahtar göndermiyorlar. Basitçe söylemek gerekirse, fidye ödeyen kurbanlar genellikle dolandırılıyor.

Kendi başınıza dosyalarınızın şifresini çözmenizin iki yolu var. Birincisi eğer fidye yazılımında bazı hatalar, kusurlar veya açıklar varsa bu yollardan hareket ederek dosyalarınızın şifresini çözebilirsiniz. Siber suçlulardan herhangi bir şey satın almak zorunda kalmadan veri kaybını önlemenin diğer yolu ise dosyalarınızı yedekten geri yüklemektir. Tabii yedeklediyseniz.

Aşağıdaki görselde Darkside’ın veri sızdırdığı internet sitesini görebilirsiniz:

 

KENDİNİZİ FİDYE YAZILIMI SALDIRILARINDAN NASIL KORUYABİLİRSİNİZ?

Çeşitli tehditlerin üstesinden gelmek için, kuruluşlara ve kullanıcılara aşağıdakileri ufak ama önemli önerileri söyleyebiliriz:

  • Uygulamaları yalnızca resmi uygulama mağazalarından indirin.
  • Güvenilmez kaynaklardan gelen e-postalardan veya diğer mesajlardan bağlantıları tıklamayın ve ekleri asla indirmeyin.
  • En son güvenlik açıklarının yamalandığından emin olmak için yazılım ve uygulamaları düzenli olarak güncelleyin.
  • Sistemlerinize, tehditleri engelleyebilen ve bunlara karşı sizi savunabilen güvenlik sistemleri kurun. 

     

     

    Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Siber Saldırılar

Fidye yazılımın son kurbanı İspanyol medyası oldu

Yorum yapın
Fidye yazılım saldırıları her geçen sene artarak devam ediyor

Geçtiğimiz üç yıldan bu yana genişleyen fidye saldırılarının son kurbanı İspanya oldu. İspanyol güvenlik biriminden yapılan açıklamaya göre, saldırıya uğrayan şirketler arasında radyo ağı Cadena Ser’s de bulunuyor. 

Üretim yapan firmaları hedef alan fidye yazılım saldırılarının medya kurumlarına yönelmesi dikkat çekti. 

Kurumlarda kullanılan bilgisayarlar üzerinden tüm ağa bulaştırılan bir kötücül yazılım çeşidi olan fidye yazılımlar bilgisayarların kilitlenmesine ve içerisindeki verilerin şifrelenmesine neden oluyor. Saldırganlarda bulunan şifre anahtarı, belirli bir ücret karşılığında mağdurlara iletiliyor ve kurbanlar verilerini geri alabiliyor. Ücret karşılığında verilerin geri alınması her zaman gerçekleşmiyor.  istenilen fidyeyi verdiği halde verilerini alamayan kurbanlar da bulunuyor. Saldırganlara fidye ödemesi kripto paralar üzerinden yapılıyor. Kolluk kuvvetleri saldırganlara istedikleri fidyenin ödenmemesini tavsiye ediyor. Buna Buna rağmen fidye yazılım saldırısına maruz kalmış birçok kurumun siber saldırganların istediği miktarı ödediği belirtiliyor.

İspanya’yı fidye saldırısının ardından birçok kurum Twitter’dan açıklama yaparak saldırıdan etkilenmediğini duyurdu. 

İlgili haber: Yeni fidye yazılım Sodin’i kullanan saldırgan 25 bin dolar istiyor

Medya kuruluşları çalışanlarını eve gönderdi

Medya teknolojileri ile ilgili çalışma yapan Xataka ve online haber portali El Confidencial, El Mundo gazetesi ve veri şirketi Everis fidye yazılım saldırısından etkilendi. Şirketler evlerine yolladıkları çalışanlarına gönderdikleri uyarıda dijital cihazlarını kapatmalarını tavsiye etti. 

Siber Bülten abone listesine kaydolmak için formu doldurunuz

 

Siber Saldırılar

Polis de fidye kurbanı oldu: 8 yıllık deliller silindi

Yorum yapın

Texas polisi, 8 yıl boyunca süren soruşturmanın dijital kanıtlarını fidye yazılımla tehdit edilip ödeme yapmayı reddince kaybetti. Yerel basına göre geçmiş örneklerinden farkı olmayan bu saldırı türünde de polis teşkilatından bir çalışanın işle ilgili gibi görünen maili açmasıyla virüs yüklenmiş.

FBI Siber Suçlar birimi ve polis teşkilatının IT destek birimi, kurtarılan bütün dosyaların virüslerden temizlendiğini açıkladı. Ancak saldırganların verdiği zarar büyük: Bütün Microsoft Office dokümanları, Bodycam videoları, fotoğraflar ve teşkilata ait gözaltı videolarının hepsi hasar gördü.

İlgili haber >> FBI suçlulları yakalatmak için çocuk pornosu sitesi işletmiş

Ne kadar verinin kaybolduğu henüz bilinmese de polis şefi Stephen M. Barlag, ellerinde dokümanların büyük bölümünün yazılı çıktısının bulunduğunu vurguladı. Geri kalan belgelerin de kritik bilgileri içermediğini ekledi.

Ancak savunma avukatı olan J. Collin Begs, bu açıklamaya: “Verilerin kritik olup olmaması hücrenin neresinde oturduğunuza bağlı.” diye karşı çıkarak müvekkilinin kayıp video kaydının da bu dosyalar içerisinde yer alabileceğinden endişelendiğini ifade etti.

Peki bundan sadece fidyeyi ödeyerek kaçılamaz mıydı? Polis teşkilatına yapılan saldırıda Bitcoin yoluyla ödenecek parayla şifre anahtarı sağlanacağı biliniyordu. Ancak, FBI Siber Suç birimi, ödeme yapmanın asla kaybolan verileri geri getirmeyi garantilemediği konusunda uyarıyor.

İlgili haber >> Hackerlarla nasıl pazarlık yapılır?

Pek çok bilinen fidye yazılım saldırganı ödeme karşılığında dosyaları geri vermeyi ‘ünleri’ ve doğal olarak devamlılıkları için gerekli görüyor. Kendi aralarında örgütleşen bu topluluklar içine yeni katılan grupların bu yazılı olmayan kurala uymadıkları ise bir gerçek. Bazıları fidyeyi artırırken kimisi de dosyaları geri göndermede sıkıntı çıkarabiliyor.

FBI tarafından yapılan uyarılara rağmen bütün kurum yetkilileri bu saldırıları görmezden gelemiyor. 2013 yılında Massachusetts polis teşkilatı ‘CryptoLocker’ adlı dolandırıcıların ağına düşmüş ve 750 Dolarlık ödemeyi yapmışlardı. Daha sonra yayılmaya başlayan saldırı türü polis teşkilatları ve diğer kurumlarda ters tepmiş ve ödemeyi yapmayan kurumlar önlem olarak yedekleme yapmışlardı.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]
Siber Güvenlik

Siber saldırıya uğrayan otelin müşterileri odada kilitli kaldı

Yorum yapın

Avusturya’da dört yıldızlı bir lüks otel olan The Romantik Seehotel Jäegerwirt, misafirlerinin odalarının içinde ya da dışında kilitli kalmasına neden olan bir fidye yazılım saldırısının hedefi oldu. Müşterilerinin kilitli kalmasının ardından otel yönetimi, normal çalışma sistemine dönmek için istenen fidyeyi ödemek zorunda kaldı.

Fidye yazılımı tarafından etkilenen elektronik anahtar kart sistemini eski haline dönmesi için otel yönetiminin ödediği miktar ise Bitcoin olarak 1,500 Avro. Otel yönetimi, oteldeki kapıları yönetmek için elektronik kart sistemini kullanıyordu.

İlgili haber >> Türkiye en çok fidye yazılım saldırısı yaşayan 3. ülke

Otel yönetiminin açıklamasına göre bu saldırı, maruz kaldıkları ilk saldırı değil. Daha önce de saldırılar olmuş; ancak bu sefer dolandırıcılar iç anahtar yönetimine sızmayı başarmışlar.

Haber ajanslarına göre siber suçlular, rezervasyon sistemi ve vezne sistemi de dâhil lüks oteldeki genel bilgisayar sisteminin kontrolünü ele geçirdiler ve hemen hemen tüm faaliyetleri felce uğrattılar.

The Local adlı haber sitesi, “Avrupa’nın en iyi otellerinden biri, elektronik anahtar sistemini hacklemeyi başaran ve para ödenene kadar yüzlerce müşterinin odalarında kilitli kalmasına neden olan siber suçlulara binlerce Bitcoin fidye ödemek zorunda kaldıklarını kabul etti.” diye yazdı.

Genelde bu tür durumla karşılaşan kurumlara, fidye ödememeleri tavsiye edilir, çünkü dosyaların şifresiz olduğuna dair bir kesinlik yoktur. Neyse ki, bu özel durumda, otel yönetimi fidyeyi ödedikten sonra sistemler tamamen eski haline geri döndü.Fidyeyi ödedikten sonra bile hackerlar, otelin sistemin bıraktıkları bir “arka kapıdan” daha sonra yeni saldırılar gerçekleştirdiler.

İlgili haber >> Fidye yazılıma karşı savaşan site no more ransom

Otelin BT yönetimi, arka kapıyı tespit etti ve etkisiz hale getirdi, otel daha sonra saldırılara karşı korunmak için daha ileri güvenlik tedbirleri aldı. Otel yöneticileri, diğer otelleri siber saldırıların tehlikesine karşı uyarmak için başlarından geçen bu hadiseyi kamuoyuna duyurmaya karar verdi.

Otel yöneticilerinden Christoph Brandstaetter “Otelde 180 misafir bulunuyordu; başka seçeneğimiz yoktu. Bu durumda ne polis ne de sigorta size yardım etmiyor.” açıklamasını yaptı.

Brandstaetter, “Yaz ayında gerçekleşen bu ilk saldırıdan sonra sistemimizin yenilenmesi bize birkaç bin avroya mal oldu. Şimdiye kadar sigortadan para almadık çünkü suçlanacak kimse bulunamadı. Şantajcılara ödenen her avro bizi üzüyor. Diğer meslektaşlarımızın da saldırıya uğradığını ve benzer şeyleri yaptıklarını biliyoruz.” diye ekledi.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

[wysija_form id=”2″]