Yeni bir fidye yazılımı var (yeni sekmede açılır) şehirdeki operatör ve bu oldukça hızlı bir şekilde adından söz ettiriyor. MalwareHunterTeam’den siber güvenlik araştırmacıları, yakın zamanda daha önce markasız ve nispeten düşük profilli bir grup keşfettiler. Artık grup “Trigona” adını taşıyor ve oldukça aktif hale geldi.
BleepingComputer, son birkaç ayda bir emlak şirketi ve bir Alman köyünün tamamı da dahil olmak üzere bir dizi hedefin dosyalarını ele geçirip şifrelemeyi başardı ve saldırıların tüm dünyada arttığını da sözlerine ekledi.
Monero ile ödeme
Detaylar az. Araştırmacılar, Trigona’nın hedef ağındaki uç noktaları nasıl tehlikeye attığını ve ihlal için sıfır gün veya bilinen bir kötü amaçlı yazılım kullanıp kullanmadıklarını henüz tam olarak belirlemediler.
Kesin fidye talebi de bilinmiyor, ancak diğer gruplarda olduğu gibi, Trigona büyük olasılıkla kurbanlarıyla fiyat pazarlığı yapıyor. Ne de olsa, kurbanların daha fazla pazarlık yapabileceği bir sohbet destek penceresine sahip özel bir Tor sitesi kurdu.
Bildiğimiz şey, fidyenin, işlemlerinin izlenmesi çok zor olan gizlilik odaklı bir kripto para birimi olan Monero ile ödenmesi gerektiğidir. Bu nedenle, bilgisayar korsanları ve siber suçlular buna oldukça düşkündür.
Yayın ayrıca, verileri üçüncü bir konuma sızdırdığını ve daha sonra talepler karşılanmazsa bunları yayınlamakla tehdit ettiğini söyledi, ancak bu henüz doğrulanmadı. Şu anda aktif bir müzakere yok.
Trigona, şifre çözücüsünün meşru ve çalışır durumda olduğunu göstermek için kurbanlarına beş adet 5MB’lık dosyanın şifresini ücretsiz olarak çözme yeteneği sunuyor. Ancak siber güvenlik araştırmacıları ve kolluk kuvvetleri, işletmeleri fidye ödemeye karşı çeşitli nedenlerle uyarıyor.
Talebin ödenmesi, hem ağ erişiminin hem de dosyaların tam olarak geri yüklenmesini garanti etmez ve şirketin tekrar saldırıya uğramayacağını garanti etmez. Ayrıca, talebin ödenmesi yalnızca tehdit aktörlerini operasyonlarına devam etmeleri için motive eder.
Bunun yerine, işletmeler güçlü siber güvenlik paketlerini, düzenli yedeklemeleri ve siber suçların tehlikelerine ilişkin çalışan eğitimini tercih etmelidir.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)