2022'de Bilinmesi Gereken En Büyük 10 Fidye Yazılım Saldırısı

Yayınlanan: 2019-05-12

Her yılın başında fidye yazılımı, kötü amaçlı yazılım ve diğer saldırılarla ilgili eğilimleri öngören makaleler görüyoruz. Her biri doğru ve yanlış tahminlerin bir karışımıdır. 2018'de Fidye Yazılım en büyük kötü amaçlı yazılım tehditlerinden biri olarak görülüyordu ve yıl sonunda siber suçluların kripto para madenciliğine odaklanmasıyla gözden düşmeye başladı.

Ancak bu, yeni fidye yazılımı varyantlarının geliştirilmeyi bıraktığı anlamına gelmez. Hala ortaya çıkıyorlar ve bununla birlikte fidye yazılımı tehdidinin yakın zamanda ortadan kalkmayacağını söyleyebiliriz.

En büyük Fidye Yazılım saldırıları
img kaynağı: CSO

Siber suçlular için anahtar teslimi fidye yazılımı işi.

SamSam fidye yazılımı, 2018'in en büyük fidye yazılımı saldırılarından biriydi. Atlanta şehri, ticari operasyonları, bireylerin günlük yaşamlarını kesintiye uğrattığı ve bazı verileri tamamen kurtarılamaz hale getirdiği için travma geçirdi. Bu, 2018'de işletmeyi, sağlık sektörünü ve devlet kurumlarını etkileyen düzinelerce başka fidye yazılımı saldırısının yalnızca bir örneğidir.

2022'nin başlangıcıyla birlikte fidye yazılımı ortamı çeşitlendi - şimdiye kadar güvenlik araştırmacıları 1.100'ün üzerinde farklı fidye yazılımı varyantını izledi. Bu sayı artmaya devam ediyor ve fidye yazılımı saldırıları farklı kuruluşlara meydan okumaya devam ediyor.

Bu nedenle, 2022'de bilmeniz gereken en büyük 10 fidye yazılımı saldırınız için buradayız.

1) Kötü Tavşan

İki büyük ölçekli fidye yazılımı saldırısı WannaCry ve NotPetya , üçüncü fidye yazılımı türünün yerini aldı. Bu yeni fidye yazılımının adı Bad Rabbit, özellikle Rusya ve Doğu Avrupa'da bulunan Paskalya Avrupa kuruluşlarına Bad Rabbit fidye yazılımı bulaştı. Ayrıca, bu fidye yazılımı, doğrudan indirme yoluyla yayılır, açıklardan yararlanmaz.

Bad Rabbit fidye yazılımı, Adobe Flash yükleyicisi kılığına giriyor. Sahte yükleyici, virüslü bir siteden indirildiğinde, bilgisayarı kilitler ve fidye talep eder. JavaScript kullanan sitelere Bad Rabbit fidye yazılımı bulaşır. Sistemi geri almak için kurbanın 40 saatlik süre içinde Bitcoin olarak 280 dolar ödemesi gerekiyor.

2) Cerber

Cerber fidye yazılımı, bir hizmet olarak fidye yazılımıdır (RaaS). Bu, herkesin Cerber lisansını çevrimiçi satın alabileceği ve geliştirici ile fidyeden elde edilen yüzde 40'lık kârı paylaştırma karşılığında serbest bırakabileceği anlamına gelir. Bu fidye yazılımı, veri şifreleme için RSA-2048 anahtarını kullanır ve bu da onu en korkulan fidye yazılımı haline getirir.

Cerber fidye yazılımı yüklendikten sonra, %LocalAppData% veya %AppData% veya klasörde rastgele bir yürütülebilir dosya oluşturur. Ardından dosyaları şifrelemek için tüm sürücüleri tarar ve şifrelenmiş her dosyaya .cerber uzantısı ekler. Ayrıca Cerber fidye yazılımı, ayrıntılı bir kimlik avı kampanyası kullanarak bulut tabanlı Office 365 kullanıcılarını hedefliyor. Şimdiye kadar bu fidye yazılımı dünya çapında milyonlarca kullanıcıya bulaştı.

Cerber yaratıcıları, virüslü Microsoft Office belgelerini ek olarak gönderir. Cerber fidye yazılımı indirilip açıldıktan sonra arka planda sessizce çalışmaya başlar.

Verilerin şifresini çözmek için kurbanın özel bir yazılım türü satın alması gerekir. Bu fidye yazılımı, kurbandan 7 gün içinde Bitcoin olarak bir fidye ödemesini ister. Bunu yapmamak, miktar iki katına çıkar.

3) Dharma

Yeni fidye yazılımı varyantı Dharma, bir kripto virüsüdür. Diğer fidye yazılımları gibi, kurbandan şifre çözme anahtarı için fidye ödemesini ister. 3389 numaralı TCP bağlantı noktası aracılığıyla Uzak Masaüstü Protokolü hizmetlerinden yararlanan saldırganlar, Dharma fidye yazılımını manuel olarak sunar. Dharma fidye yazılımı, dosyaları şifrelemek için AES 256 algoritmasını kullanır 2016'dan beri Dharma fidye yazılımının 15 çeşidi piyasaya sürüldü. Bu fidye yazılımının en son sürümü, saldırganların e-posta adresini ve .gif dosya uzantılarını içerir. AUF, .USA, .xwx, .best ve .heets. Yeni Dharma çeşitlerinin yayılması, fidye yazılımının yeni hacker gruplarına daha geniş bir şekilde dağıtıldığını açıkça göstermektedir.

Ayrıca Okuyun: Dharma Ransomware: Oblivion'dan Başka Bir Fidye Yazılımı Geri Dönüyor

4) GandYengeç

Cerber fidye yazılımı gibi 2018'de keşfedilen GandCrab fidye yazılımı, Hizmet Olarak Fidye Yazılımının (RaaS) bir parçasıdır. DASH kripto para birimi biçiminde fidye talep eden ilk ve birkaç fidye yazılımından biridir. GandCrab ekibi, algılamayı önlemek için PowerShell, Microsoft Office makroları, VBScript'e güveniyor.

Bu fidye yazılımının önceki sürümleri RSA ve AES şifreleme tekniklerini kullanırken, GandCrab fidye yazılımının 4.0 sürümü hızlı olduğu için Salsa20 kullanır. Ayrıca, GandCrab, yükün düşürülüp düşürülemeyeceğini belirlemek için sistemin dilini kontrol eder. Rus dili veya diğer eski Sovyet dilleri olan makineler atlanır.

Bu fidye yazılımı sürekli olarak gelişmektedir ve hem işletmeler hem de bireyler için finansal kiralama fidye yazılımı tehdididir. Bu fidye yazılımının arkasındaki ekip, onu daha aldatıcı hale getirmek için güncellemeye devam ediyor.

GandCrab Ransomware - En Büyük Fidye Yazılım saldırıları

Mutlaka Okuyun : Ek Özellikler Olan Yeni GandCrab v5.1 Fidye Yazılımı

5) yapboz

2016 yılında oluşturulan Jigsaw fidye yazılımı, başlangıçta “BitcoinBlackmailer” olarak adlandırıldı, ancak Saw korku filminden Billy the Puppet'ın görüntüsü nedeniyle Jigsaw fidye yazılımı adını oluşturdu. Bu fidye yazılımı yalnızca kullanıcının dosyalarını şifrelemekle kalmaz, aynı zamanda onları yavaş yavaş siler. Bu, kurbanın fidyeyi 24 saat içinde ödemesi gerektiği anlamına gelir. Fidye yazılımı her saat başı dosyaları silmeye başladığından, daha fazla gecikme, veri kurtarma şansının daha az olduğu anlamına gelir.

6) SimpleLocker

SimpleLocker, Andr/Slocker-A olarak da bilinir ve Android işletim sistemini hedefleyen Tor özellikli bir fidye yazılımıdır. Gerçek bir uygulama kılığında bir Truva atı indiricisi aracılığıyla yayılır. SimpleLocker yüklendikten sonra cihazı farklı dosya türleri için tarar ve dosyaları şifrelemek için AES kullanır. SimpleLocker, dosya uzantısını .enc olarak değiştirir ve IMEI numarası, cihaz modeli vb. gibi bilgileri toplar, tüm bu ayrıntılar daha sonra bir C2 sunucusuyla paylaşılır.

7) LockerGoga

LockerGoga, endüstriyel ve imalat firmalarını hedef alan yeni ve kötü bir fidye yazılımı türü, önemli zararlar veriyor. Altran'a (Fransız mühendislik danışmanlık firması) bulaştıktan sonra, Norsk Hydro ve diğer iki büyük ABD merkezli kimya şirketine saldırdı.

LockerGoga fidye yazılımı, en son kötü amaçlı yazılım türü yıkıcıdır, bilgisayarı tamamen kapatır, kullanıcıları kilitleyerek kurbanın fidye ödemesini zorlaştırır. Bu fidye yazılımı, bir güvenlik araştırma grubu tarafından LockerGoga olarak adlandırılmıştır. Bu fidye yazılımının kurban ağlarına nasıl eriştiği hala bir sır. Ancak bazı güvenlik uzmanları, saldırganların hedef kimlik bilgilerini zaten bildiğini ve bunun saldırmalarına yardımcı olduğunu söylüyor.

8) PewCrypt

Diğer fidye yazılımlarının aksine, bu yazılım para kazanmak için oluşturulmamıştır. Görünüşe göre PewCrypt yaratıcılarının aklında başka hedefler var. Bu son fidye yazılımı tek bir amaçla oluşturuldu; yani yazar, kurbanların YouTuber PewDiePie'ye abone olmasını ve onun 100 milyon aboneye ulaşmasına yardımcı olmasını istedi. Bu fidye yazılımı Java ile kodlanmıştır ve dosyaları daha sonra çözülebilecek şekilde şifreler. PewDiePie 100 milyon takipçiye ulaştığında verilerin şifresi çözülecek.

PewCrypt, spam e-posta iletisi yoluyla dağıtılır. Başlangıçta, bireyler bunu bir şaka olarak gördü, ancak birkaç kullanıcıya bulaştı. Daha sonra yaratıcı, yakalanma korkusu nedeniyle, komut satırı tabanlı bir şifre çözme aracıyla GitHub'da fidye yazılımının kaynak kodunu yayınladı.

9) Ryuk

Ryuk, Ağustos 2018'de piyasaya sürülen, hedefli ve iyi planlanmış bir fidye yazılımı, o zamandan beri 3,7 milyon dolar bitcoin kazandı. Bu fidye yazılımı, büyük spam kampanyaları ve istismar kitleri aracılığıyla sistematik olarak dağıtılır. Küçük ölçekli işlemleri hedeflemek için AES-256' ve RSA4096 şifreleme tekniğini kullanır.

Güvenlik araştırmacıları, bu fidye yazılımının kodu Hermes fidye yazılımına dayandığından Ryuk fidye yazılımının Kuzey Kore ile bağlantılı olduğunu düşündüler. Ancak daha sonraki araştırmacılar, Ryuk'un Rusya'da olduğunu ve çalıntı Hermes kodu üzerine kurulduğunu belirledi.

10) SamSam

SamSam fidye yazılımı, büyük olasılıkla hedefli fidye yazılımı saldırılarında kullanılır. Genellikle kaba kuvvet saldırıları veya çok çeşitli istismarlar kullanılarak dağıtılır. Bu fidye yazılımı, ABD ve diğer ülkelerdeki çok çeşitli sektörlere saldırdı.

SamSam fidye yazılımının (Ransom.SamSam) arkasındaki grup, ABD'de bulunan hedeflere saldırmaya devam ediyor Bu fidye yazılımı ağa girer ve bir kuruluştaki birden fazla bilgisayarı şifreler. SamSam grubunun çalışma şekli, kuruluşun ağına erişim sağlamak ve verileri şifrelemeden önce ağın haritasını çıkarmak için zaman harcamaktır. Bu fidye yazılımı ABD'deki kuruluş için ciddi bir tehdit oluşturmaya devam ediyor Başarılı bir SamSam saldırısı yıkıcıdır, çünkü onun tarafından şifrelenen veriler saldırıdan sonra kalıcı olarak kaybolabilir.

SamSam Ransomware - En Büyük Fidye Yazılım saldırıları

Fidye yazılımı önlenebilir!

Bir şifre çözücü kullanmak bazı durumlar olsa da, kurban verileri kurtarabilir, ancak bununla ilgili bir garanti yoktur. Her gün oluşturulan yeni fidye yazılımı türleri yıkıcıdır. Bu nedenle, bir fidye yazılımı saldırısını ele almanın en iyi yolu, önemli verileri yedeklemektir. Bunun için buluta veri yüklemeye izin veren bir yedekleme aracı kullanabiliriz. Eğer ilgileniyorsanız ve böyle bir araç arıyorsanız, RightBackup'ı kullanmayı deneyin.

Bu muhteşem bulut yedekleme aracı, çeşitli özellikler sunduğu için milyonlarca kullanıcı tarafından seviliyor. Bu aracı kullandıktan sonra artık verileriniz için endişelenmenize gerek kalmayacak. Bir fidye yazılımı saldırısının kurbanı olursanız, verilerinizi bulutta depolanacağı için kullanmaya devam edebilirsiniz.

Verilerinizin sadece sizin için değil, siber suçlular için de önemli olduğunu unutmayacağınızı umuyoruz.

Düşüncelerinizi paylaşmak için bize bir yorum bırakın.