RansomEXX Windows’tan Linux’a Taşınıyor

RansomEXX  Windows’tan Linux’a Taşınıyor

Fidye yazılımı tam olarak adından da anlaşılacağı gibi: kurbanlardan zorla para almaya çalışan bir tür kötü amaçlı yazılım. En yaygın fidye yazılımı saldırısı türü, bir hedefin bilgisayar dosyalarının şifrelendiği ve bunların şifresini çözmenin tek yolunun gerekli şifre çözme anahtarını elde etmek için fidye ödemesi olan kripto-virüs saldırısıdır. Saldırganlar genellikle fidyelerin Bitcoin gibi dijital bir para biriminde ödenmesini isteyecekler, çünkü bu, faillerin izini sürmeyi ve kovuşturmayı zorlaştırıyor.

Fidye yazılımı, genellikle kurbanları kötü amaçlı bir dosyayı indirmeleri ve açmaları için kandırarak bir bilgisayarda sona erer. Bu, Truva şehrinin düşmesine yol açan gizli saldırganları içeren devasa bir Truva atı heykelinin Antik Yunan hikayesine atıfta bulunan bir Truva atı olarak bilinen şeydir . Ancak, WannaCry solucanı gibi farklı şekillerde yayılan fidye yazılımı örnekleri de var, bunlar bir yazılım güvenlik açığından ve korumasız halka açık KOBİ bağlantı noktalarından yararlanarak yayılıyor.

 

Fidye yazılımının yükselişi

İlk fidye yazılımı saldırısı 1989’da görüldü. O zamandan beri, fidye yazılımı saldırıları hem sayı hem de karmaşıklık açısından büyük ölçüde arttı. 2020’de, birçok kuruluş fidye yazılımı saldırılarının hedefi haline geldi; bu sorun, veri hijyeninin zayıf olduğu yerlerde daha da kötüleşiyor ve saldırganların yararlanabileceği daha fazla zayıflık ortaya çıkıyor. Fidye yazılımı saldırıları, küçük ve orta ölçekli işletmelerden medya ve eğlence devlerine, okullardan tıbbi kurumlara kadar kamu sektörü kuruluşlarına kadar her sektörü hedef alabilir.

Saldırılarda şifrelenen veriler, bulutta depolanan bilgilerle birlikte yerel olarak depolanan verileri içerebilir. Profesyonel fidye yazılımı saldırganları, her seferinde tek bir cihaza odaklanmak yerine, birden fazla cihaza bulaşabilecekleri büyük ağları hedefleyecektir.

Yeni bir fidye yazılımı saldırısı markası, yalnızca verileri şifrelemekle kalmayıp aynı zamanda onları çalarak kurbanlar için işleri daha da kötü hale getiriyor ve saldırganlar fidye ödenmediği takdirde bu bilgileri yayınlamakla tehdit ediyor.

Fidye yazılımı saldırılarının her hedefi paralarını geri almak için ödeme yapmaz (bazıları ödeme yapmak yerine veri kaybını alır, bazıları saldırıdan önce yedekleri akıllıca kullanır, bazıları ise bu makalenin sonraki bölümlerinde açıklanan siber güvenlik araçlarından bazılarını kullanır .) Bununla birlikte, siber suçluların uygulamaya devam etmek için yeterince değerli olduğunu düşündükleri bir strateji olduğuna göre, verilerine yeniden erişim kazanmak için yeterince ödeme yapmaya istekli olacaktır.

Dört ya da beş rakamı (ya da yukarısını) çok iyi karşılayabilecek fidye söz konusu olduğunda, siber suçlulara para ödeyen birkaç kurbanın benzer saldırıları düzenlemeye zaman ayırmaya değer olduğunu düşünmesi yeterlidir.

 

RansomEXX, Linux’a geldi

Son zamanlarda, RansomEXX adlı büyük bir Windows fidye yazılımı türü , Apple’ın macOS ve Microsoft Windows’una alternatif olarak hizmet veren açık kaynaklı Unix benzeri işletim sistemi olan Linux’a taşındı . Linux, tüketici pazarında küçük bir oyuncu iken, masaüstü pazarının sadece birkaç yüzde puanını (maksimumda) oluştururken, web sunucusu pazarında çok daha yaygın olarak kullanılmaktadır: tüm web sunucularının yaklaşık yüzde 28,8’inde çalışır.

RansomEXX, büyük kuruluşlara saldırmak ve sistemlerini çökertmek için kullanıldığı için, kullanıcıların sorun çözülene kadar ihtiyaç duydukları dosyalara erişmelerini imkansız hale getirmesiyle bilinir. RansomEXX’in Linux’a yayılması, bu yeni fidye yazılımı çeşidinin kullanımını yalnızca şiddetlendirebilir. Ayrıca, kullanıcılara zarar verecek potansiyel yeni fırsatları değerlendirmek için siber suçluların fidye yazılımı stratejilerini nasıl sürekli olarak geliştireceklerini de vurguluyor.

 

Fidye yazılımlarına karşı koruma

Söylemeye gerek yok, fidye yazılımlarına karşı korunmanın kuruluşlar için bir öncelik olması gerekir ve bir fidye yazılımı saldırısından nasıl kurtulacaklarına dair bir planlarının olduğundan emin olmaları gerekir. Bu, düzenli dosya yedeklemeleri yapmayı ve fidye yazılımı bulaşmış bilgisayarları temizleyebileceklerinden ve ardından minimum sistem kesintisi için yedeklemelerden verileri yeniden yükleyebileceklerinden emin olmayı içerecektir.

Düzenleyicileri, kanun uygulayıcıları, sigortacıları veya üçünü de çağırıyor olsun, bir fidye yazılımı saldırısının ardından atılacak adımlara da aşina olmalıdırlar. Böyle bir plana sahip olmak tüm aksaklıkları engellemeyecektir, ancak bu kesinlikle hedeflerin bir fidye yazılımı saldırısı hedeflendiğinde daha proaktif olabileceği anlamına gelir.

En iyi eylem yolu, bir fidye yazılımı saldırısından tamamen kaçınmaktır. Kötü amaçlı yazılım yaymayı amaçlayan sosyal mühendislik saldırılarına düşmekten kaçınmak için kendinizi ve sizinle birlikte çalışan kişileri Truva atları gibi yaygın saldırı vektörleri hakkında eğitin. Ayrıca kimlik avı önleme araçlarına ve fidye yazılımı algılama araçlarına yatırım yapın.

 

İş için doğru araçlar

Dosya Güvenliği araçları, fidye yazılımı saldırılarını yaygın hasara neden olmadan önce tespit etmek ve virüs bulaşmış kullanıcıları veya cihazları izlerindeki saldırıyı durdurmak için karantinaya almak için kullanılabilir. Bu araçlar ayrıca, güvenlik ekiplerinin etkinliği araştırmasına ve buna neden olabilecek güvenlik açıklarını düzeltmesine yardımcı olmak için gerekli verileri toplayabilir. Web Uygulaması Güvenlik Duvarları (WAF’lar), fidye yazılımlarını vurduğunda ek olarak algılayabilir ve engelleyerek sizi bu saldırılardan koruyabilir ve olası tehditler hakkında size bildirimler sunabilir.

Bunların tümü, sizi fidye yazılımlarına karşı korumaya yardımcı olabilecek sağlam stratejilerdir. Asla yapmaman gereken şey? Fidyeyi öde. Şantaj girişimlerinin değerli ve etkili olduğunu gösterir (en azından size karşı değil!), Ancak parayı ödemenin şifre çözme anahtarının verilmesiyle veya çalınan verilerin silinmesiyle sonuçlanacağının garantisi yoktur.

Fidye yazılımı, karşılaşabileceğiniz en kötü kötü amaçlı yazılım biçimlerinden biridir. Neyse ki, karşı koymanın yolları var.