Bilgisayar korsanları yeni saldırı yöntemleri buldukça, güvenilir isimler bile göründüğü gibi kabul edilemiyor. Bu sefer, Sophos adlı bir siber güvenlik satıcısının kimliğine bürünmek için hizmet olarak fidye (RaaS) saldırısı kullanılıyor.
SophosEncrypt olarak adlandırılan RaaS, dosyalarınızı, hatta tüm PC'nizi ele geçirebilir ve bunların şifresinin çözülmesi için ödeme yapılması gerekir.
"### Şifreleme programı – SOPHOS ###"
Sophos fidye yazılımı mı?
🤔@SophosXOpspic.twitter.com/OSHV0PHCs8— MalwareHunterTeam (@malwrhunterteam) 17 Temmuz 2023
İlk olarak MalwareHunterTeam tarafından Twitter'da rapor edilen fidye yazılımı artık Sophos tarafından kabul edildi. İlk düşünce, bunun siber güvenlik firmasının bir tür test etme aracı olan kırmızı ekip çalışması olabileceği yönündeydi. Uzmanlardan oluşan bir ekibin, savunmanın saldırılara karşı nasıl dayandığını görmek için bir kuruluşun güvenlik sistemini ihlal etmeye çalıştığı yer. Ancak görünen o ki SophosEncrypt'in, Sophos'un adını çalmak dışında, belki de insanlara ödeme yapma konusunda daha fazla ciddiyet ve aciliyet kazandırmak dışında hiçbir ilgisi yok.
Önerilen Videolar
"Bunu daha önce VT'de (Virüs Toplamı) bulduk ve araştırıyorduk. İlk bulgularımız Sophos InterceptX'in bu fidye yazılımı örneklerine karşı koruma sağladığını gösteriyor" dedi. cıvıldamak, tescilli uç nokta koruma aracına atıfta bulunarak.
Şu anda RaaS'ın nasıl yayıldığı belli değil ancak en yaygın yöntemlerden bazıları arasında kimlik avı e-postaları, kötü amaçlı web siteleri veya açılır reklamlar ve yazılım açıkları yer alıyor. BleepingBilgisayar fidye yazılımı işleminin şu anda aktif olduğunu bildiriyor ve dosya şifreleyicinin nasıl çalıştığına dair bazı ayrıntılara giriyor.
Şifreleyici, kurbanla ilişkili bir jetona ihtiyaç duyar ve bu jeton daha sonra saldırı gerçekleştirilmeden önce çevrimiçi olarak doğrulanır. Ancak araştırmacılar, ağ bağlantılarının devre dışı bırakılmasıyla bunun aşılabileceğini buldu. Araç çalışır hale geldiğinde saldırgana belirli dosyaları, hatta cihazın tamamını şifreleme seçeneği sunar. Şifrelenmiş dosyalar daha sonra “.sophos” uzantısını kullanır.
Yukarıdaki ekran görüntüsünde görebileceğiniz gibi, kurbandan dosyalarının şifresini çözmek için saldırganlarla iletişime geçmesi istenir. Şaşırtıcı olmayan bir şekilde ödeme, yetkililer için takip edilmesi ve takip edilmesi basit bir banka havalesinden çok daha zor olan kripto para birimi aracılığıyla yapılıyor. Windows'taki masaüstü duvar kağıdı da bu noktada değiştirilerek kullanıcıyı dosyalarının şifrelendiği konusunda uyarır. Sophos adını kullanır.
Sophos saldırganlar hakkında bazı bilgilerin izini sürmeyi başardı. Kendisinde şöyle dedi rapor, "Adres bir yıldan fazla bir süredir hem Cobalt Strike komuta ve kontrol hem de internete bakan bilgisayarlara kripto madenciliği yazılımı bulaştırmaya çalışan otomatik saldırılarla ilişkilendiriliyor."
Böyle bir zamanda güvende kalmak için ne yapabilirsiniz? Fidye yazılımı saldırıları artıyor? Tavsiyemiz her zamanki gibi; dikkatli olun ve tanımadığınız kişilerden gelen dosyaları kabul etmeyin. Arkadaş olduğunuz kişilerin bile saldırıya uğrayabileceğini ve size bir şey gönderme kisvesi altında kötü amaçlı dosyalar yayabileceğini unutmayın. Ayrıca, hiçbir yasal siber güvenlik şirketinin asla dosyalarınızı şifrelemeyeceğini ve bunların kurtarılması için sizden ödeme yapmanızı istemeyeceğini unutmayın; bu nedenle kendinizi koruyun; eğer bir şeyler ters görünüyorsa, muhtemelen öyledir.
Editörlerin Önerileri
- Gigabyte anakartınız varsa bilgisayarınız gizlice kötü amaçlı yazılım indirebilir
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- AMD Ryzen Master'da birisinin PC'nizin tam kontrolünü ele geçirmesine izin verebilecek bir hata var
- Bilgisayar korsanları, fidye yazılımı saldırılarında Discord hesaplarını çalarak yeni bir düşüşe geçti
- Bu Chrome uzantısı, bilgisayar korsanlarının bilgisayarınızı uzaktan ele geçirmesine olanak tanır
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
