CERT-In, kötü amaçlı faaliyetler nedeniyle kuruluşları hedef alan yeni bir fidye yazılımına karşı yeni bir uyarı yayınladı. Rapora göre, söz konusu fidye yazılımının adı Monti ve yeni bir çeşidi.
Uyarı nedir
Rapora göre, Monti fidye yazılımının yeni versiyonu, VMware ESXi sunucularına ve çeşitli kuruluşlara bulaşan linux kilitleme uygulamasına sahip. Gözlemlere göre yeni varyant, Conti fidye yazılımınınkine benzer kaynak koduna sahip. Bunun dışında, şifreleme prosedürü için dosya boyutuna bağlı olan AES-256-CTR şifrelemesini kullanır.
Şifreleme stratejisi dosya boyutuna bağlıdır; yani bir dosyanın boyutu 1,048 MB ile 4,19 MB arasındaysa, yalnızca ilk 100.000 bayt şifrelemeye tabi tutulacaktır. Bunun aksine, dosya boyutu 4,19 MB’tan büyükse belirli bir kısım için içerik şifrelemenin kapsamı belirlenir.
1.048 MB’tan küçük dosyalar tamamen şifrelenecektir. İçeriği şifrelerken, saldırganın şifreleme anahtarıyla ilgili 256 baytın yanı sıra “MONTI” baytını da ekler.
Monti fidye yazılımının yeni versiyonu, dosyayı şifreledikten sonra şifrelenmiş dosyalara “.MONTI” uzantısını ekliyor ve üzerinde çalıştığı her dizinde bir fidye notu (‘readme.txt’) oluşturuyor.
Conti fidye yazılımının kaynak kodunu değiştirmenin, bu kötü amaçlı yazılımı tanımlamayı ve azaltmayı zorlaştırdığını belirtmekte fayda var.
Monti fidye yazılımından nasıl korunursunuz?
CERT-In ayrıca Monti fidye yazılımından korunmak için bazı karşı önlemler ve en iyi uygulamaları da önerdi.
Veri Yedekleme ve Bakım:
Verilerin çevrimdışı yedeklerini koruyun ve geri yükleme prosedürlerini düzenli olarak test edin.
Erişim ve Kimlik Doğrulama:
Tüm hesaplarınız için güçlü, benzersiz şifreler kullanın.
Hizmetler, özellikle web postası ve kritik sistemler için çok faktörlü kimlik doğrulamayı (MFA) uygulayın.
Yönetimsel paylaşımlara gereksiz erişimi kaldırın ve ana bilgisayar tabanlı bir güvenlik duvarı kullanan yalnızca belirli makinelerden yönetimsel paylaşım bağlantılarına izin verin.
Sistem güvenliği:
Windows işletim sisteminde korumalı dosyaları etkinleştirin.
Uzak Masaüstü Bağlantılarını devre dışı bırakın veya erişimi kısıtlayın.
Saklanan bilgilerin bütünlüğünü düzenli olarak kontrol edin.
Veritabanları ve hassas sistemler için kod/kod bütünlüğünü sağlayın.
E-posta Güvenliği:
E-posta etki alanı güvenliği için DMARC, DKIM ve SPF’yi uygulayın.
E-posta ekleri ve bağlantıları konusunda dikkatli olun.
Yazılım ve İşletim Sistemi Güncellemeleri:
İşletim sistemlerini ve uygulamaları güncel tutun.
Uygulama beyaz listesini ve Yazılım Kısıtlama İlkelerini kullanın.
Güncel antivirüs yazılımını koruyun.
Web’de Gezinme:
İstenmeyen e-posta eklerini açmaktan veya şüpheli bağlantılara tıklamaktan kaçının.
İçerik kontrolleriyle web tarayıcılarını güvenli hale getirin.
Ağ güvenliği:
Ağı güvenlik bölgelerine ayırın ve ayırın.
Erişimi kısıtlamak için güvenlik duvarlarını kullanın.
Güçlü kimlik doğrulama protokolleri uygulayın.
PowerShell ve komut dosyaları gibi gereksiz hizmetleri devre dışı bırakmayı düşünün.
Yazılım yükleme izinlerini kısıtlayın.
FacebookheyecanLinkedIn
makalenin sonu