Bilim, Teknoloji, Yazılım, Donanım, Yapay Zeka

Konu: Şirketleri Hedef Alan Bir Fidye Yazılımı Ortaya Cıktı

06-01-2021, 20:23:11

#0
fooL

Açık Profil bilgileri

Özel Mesaj Gönder

fooL tarafından gönderilen tüm mesajları bul

fooL'ı arkadaş olarak ekle

Guest
2021 yılı coşkusu, ozellikle de siber guvenlik şirketleri icin oldukca kısa soluklu oldu. Yeni ortaya cıkan bir fidye yazılımı, şirketleri binlerce dolarlık zarara uğratıyor. Ustelik yazılım cıkalı birkac gun olmasına rağmen ciddi bir kurban listesi edinmeyi başardı.
Yeni fidye yazılımının adının Babuk Locker olduğu acıklandı. Şimdiye kadar pek cok ulkeden şirketleri etkileyen yazılım, daha once gorduğumuz orneklerden de cok daha farklı değil. Fidye ucretleri ise on binlerce dolar olarak ifade ediliyor.
[h=2]Fidyeler 60 bin dolardan başlıyor[/h]
Yeni yazılımı inceleyen guvenlik araştırmacısı Chuong Dong, yaptığı acıklamada "Bu zararlı yazılımın ilk keşfi olduğu icin, Babuk'un hic de gizli olmaması hic de surpriz olmadı." dedi. Yeni yazılımı acıklayan araştırmacı, "Genel olarak, Conti ve REvil'de gorduğumuze benzer şekilde, coklu iş parcacığı şifreleme gibi yeni teknolojileri kullanan ve Windows Yeniden Başlatma Yoneticisi'ni kullanan oldukca standart bir fidye yazılımı." ifadelerini kullandı.
Babuk'un amatorce kodlanmış gozukmesine rağmen oldukca kuvvetli bir şifreleme şeması bulunuyor. Bu da kurbanların dosyalarına yeniden erişebilmek icin oldukca zorlanmasına neden oluyor. Fidye bedelleri 60 bin dolar ile 85 bin dolar arasında değişiklik gosteriyor.
Bu tur fidye yazılımları, bilgisayardaki dosyaları şifreleyerek erişilemez hale getiriyor. Genelde fidyeciler bilgisayara bir de fidye odemesi icin kendilerine nasıl ulaşılabileceğine dair bilgiler bırakıyor. Zaman zaman saldırganların, kurbanlara ciddi olduklarını gostermek icin hassas bilgileri paylaştığı da oluyor.
[h=2]Para odemeyenlerin bilgileri acıklanabilir[/h]
Babuk Locker ayrıca, odeme yapmaya yanaşmayan firmalardan elde ettikleri bilgileri hacker forumlarında paylaşacağını da iddia ediyor. Yazılımın şimdiye kadarki kurbanları arasında bir asansor firması, bir tıbbi test ekipmanları ureticisi ve bir klima firması yer alıyor.
Son birkac yıldır fidye yazılımlarıyla yapılan saldırılar oldukca ses getiriyor. Gectiğimiz yıl da pek cok buyuk caplı fidye yazılımı saldırısı yaşanmış, hatta Foxxcon ve Kmart gibi onemli firmalar da bu saldırılara hedef olmuştu.