Fidye yazılımı operatörleri, dosyaların kilitlenmesini hızlandıran ve antivirüs tarafından fark edilme olasılığını azaltan yeni bir şifreleme yöntemi geliştirdi. (yeni sekmede açılır) ve diğer siber güvenlik çözümleri, araştırmacılar buldu.
SentinelLabs uzmanlarına göre, artan sayıda fidye yazılımı (yeni sekmede açılır) operatörler (Black Basta, BlackCat, PLAY ve diğerleri dahil), dosyaları tamamen yerine kısmen şifreleyen “aralıklı şifreleme” adı verilen bir süreci benimsemeye başladı.
Bu şekilde, dosyalar hala işe yaramaz hale getirilir (sahipleri bir şifre çözme anahtarı almazsa), ancak şifreleme işlemi önemli ölçüde daha az zaman alır ve araştırmacıların, gelecekte daha fazla grubun bu tekniği benimsemesini beklediklerini eklemesiyle.
Çoklu yaklaşımlar
Farklı gruplar aralıklı şifrelemeye farklı şekilde yaklaşır. Bazıları bir dosyanın yalnızca ilk birkaç baytını şifreler. Diğerleri birden fazla seçenek sunacak ve kararı fidye yazılımı dağıtıcılarına bırakacak. Bazıları dosyaları birden çok parçaya böler ve yalnızca bazılarını şifreler. Ancak hangi seçeneği seçerlerse seçsinler, hepsi eşit derecede tehlikelidir, çünkü bu teknik aynı zamanda uç nokta koruma araçlarından da kaçınmalarına yardımcı olur.
Araştırmacılar tarafından açıklandığı gibi, kötü amaçlı yazılım ararken (yeni sekmede açılır), otomatik algılama araçları yoğun dosya IO işlemlerini arar. Aralıklı şifreleme o kadar yoğun olmadığından, genellikle radarın altında uçabilir.
Tekniğin olası tek dezavantajı, dosyaları kısmen şifrelemenin kurbanların onları kurtarmasını kolaylaştırabilmesidir.
Bazı araştırmacılar, işletmelerin ödeme yapmamaya karar vermesi ve bunun yerine koruma ve yedeklemeleri tercih etmesi nedeniyle fidye yazılımlarının gücünü kaybettiğini iddia etse de, bazı tehdit aktörleri hala oldukça aktif. Daha geçen hafta, Los Angeles’taki tüm okulların 26.000 öğretmeni ve 600.000 öğrenciyi etkileyen böyle bir saldırıdan muzdarip olduğu haberi geldi. Eğitim Bakanlığı, FBI ve İç Güvenlik Bakanlığı Siber Güvenlik ve Altyapı Güvenlik Ajansı’nı (CISA) uyararak Beyaz Saray’ın dikkatini çekti.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)