KİŞİSEL BLOG
Fidye yazılımı dünyanın dört bir yanındaki şirketleri hedef alıyor, bilgisayarlarınızdaki dosyaları şifreliyor ve verilerinizi erişime kapatıyor. Eskiden bu saldırıyı geriye döndürmenin tek yolu siber suçlulara fidye ödemekti. Şimdi fidye yazılımları analiz edildi ve dosyalarınızı kurtarmak için ücretsiz bir araç geliştirildi.
Fidye yazılım nedir?
Adı cehennemin on kralından biri olan Çin tanrısı Yanluo Wang'dan esinlenilen Yanluowang, ilk olarak Ekim 2021'de keşfedildi. Yanluowang kullanan saldırılar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların dosyalarını şifrelerken dosya uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan sonra geride fidye notu içeren açık erişimli bir dosya bırakıyor. Siber suçlular bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm dosyaların silineceği konusunda tehdit ediyorlar. Üstelik tüm dosyalar silindikten sonra bile işin peşini bırakmayacaklarını, DDoS saldırıları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi zarara uğratacaklarını belirtiyorlar.
Güvenlik açığı keşfedildi
Fidye yazılımını analiz eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki dosyaların şifresini çözmesine izin veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir veya daha fazla orijinal dosyaya sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Saldırıya uğrayan kişi daha sonra etkilenen dosyaların şifresini bağımsız olarak çözebiliyor.
Fidye yazılım saldırılarından nasıl korunurum?
• Uzak masaüstü hizmetleri, (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her zaman güçlü parolalar kullanılmalıdır.
• Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi görevi gören ticari VPN çözümleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir.
• Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her zaman güncel tutulmalıdır.
• Savunma stratejisinde, yanal hareketlere ve internette veri sızması tespit etmeye odaklanılmalıdır. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
• Veriler düzenli olarak yedeklenmelidir ve acil bir durumda verilere hızla erişilebileceğinden emin olunmalıdır.
• Tehdit aktörleri tarafından kullanılan mevcut TTP'lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
• Bir saldırıyı nihai hedeflere ulaşmadan önce erken aşamalarında belirlemeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanılmalıdır.
• Çalışanlar eğitilerek kurumsal ortam korunmalıdır.
• Kötü kullanımı önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilme yeteneğine sahip düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanılmalıdır.
Yanluowang şifre çözücü “No Ransom Kaspersky Rannoh Decryptor” aracına eklendi. Araç, Kaspersky tarafından çözümleri paylaşmak ve fidye yazılımı belasını durdurmak için başlatılan bir proje olan No Ransom web sitesinden indirilebilir.