Siber güvenlik şirketi Trend Micro, İngilizce ve Rusça konuşan Windows kullanıcılarına saldırmak için Windows ‘Everything’ arama aracını hedef alan yeni bir fidye yazılımı türünün ayrıntılarını ortaya çıkardı.
Kötü amaçlı yazılım ilk olarak Haziran 2022’de gözlemlendi ve “gölge kopyaları siliyor, birden çok uygulama ve hizmeti sonlandırıyor ve şifrelenecek hedef dosyaları sorgulamak için Everything32.dll işlevlerini kötüye kullanıyor.”
Araştırmacılar ayrıca kodun bir kısmının, bir dizi yüksek profilli saldırının ardından 2022’nin başlarında sızdırılan kötü şöhretli Conti fidye yazılımıyla paylaşıldığını da buldu.
Windows Her Şeyi Taklit Et
Trend Micro, ikili dosyalarında bulduğu bir diziye dayandığını söylediği fidye yazılımına ‘Mimic’ adını verdi.
Mimic’in etkilenen bir kullanıcının bilgisayarına “birden çok ikili dosyayı ve parola korumalı bir arşivi (Everything64.dll olarak gizlenmiş) bırakan” yürütülebilir bir dosya olarak nasıl ulaştığını (ancak bunun e-posta, indirme vb. yoluyla olup olmadığı onaylanmamıştır) not eder.
Bulgular, saldırının büyük ölçüde yasal dosyalardan oluştuğunu, ancak bir dosyanın kötü amaçlı yükleri içerdiğini ortaya koyuyor.
Trend Micro, birden çok çalışan iş parçacığının ve Everything’in API’lerini kötüye kullanma biçiminin bu kombinasyonunun, minimum kaynak kullanımıyla çalışmasına izin vererek daha verimli bir yürütme ve saldırıyla sonuçlandığını söylüyor.
Çözüm? Şirket, her zaman olduğu gibi, veri koruma, yedekleme ve kurtarma önlemlerinin uygulanması ve düzenli güvenlik açığı değerlendirmeleri yapılması ve güvenlik güncellemeleri çıkar çıkmaz sistemlere yama uygulanması da dahil olmak üzere çok katmanlı bir yaklaşımın en iyi güvenliği sağlayacağını düşünüyor.
Ek bir koruma katmanı olarak kişisel bilgisayarlara ve iş bilgisayarlarına yönelik saldırıları önlemek ve bunlarla mücadele etmek için tasarlanmış eksiksiz bir yazılım yelpazesi de vardır.