SEXi fidye yazılımı grubuBu yılın Şubat ayında başlayan ve çeşitli kuruluşları hedef alan saldırılarla tanınan siber suç grubu APT Inc., Haziran ayından bu yana faaliyetlerini APT Inc. ismiyle sürdürüyor.
Grup bir sızdırılmış Babuk şifreleyicisi VMware ESXi sunucularını hedeflemek ve sızdırılmış LockBit 3 şifreleyici Windows sunucularını hedeflemek için.
Şimdi yeniden markalaşan grup, yeni kurbanlar üzerinde tahribat yaratırken orijinal şifreleme yöntemlerini kullanmaya devam ediyor ve binlerce dolardan milyonlarca dolara kadar değişen fidye talepleri istiyor.
Bazı kurbanlar APT Inc. saldırılarıyla ilgili deneyimlerini kamuoyuyla paylaştılar; örneğin aşağıdaki gibi fidye notları paylaştılar:
“Hacklendiniz! Biz APT INC’iz; https://getsession adresine gidin[dot]org/; indir & kur; sonra 05c5dbb3e0f6c173dd4ca479587dbeccc1365998ff9042581cd294566645ec7912’yi kişilerinize ekleyin ve bize bu kod adıyla bir mesaj gönderin – – – > GARAKLY; Ödeme yapmak için 1 hafta süre verdiniz, sonra şifre çözücünüz silinecek,” bir fidye notu belirtildi“Ne kadar uzun beklerseniz o kadar fazla para ödemek zorunda kalacaksınız. Üçüncü tarafları dahil etmeyin – size yardımcı olamazlar, sizden hiçbir şey için para alırlar, ayrıca, biz onlara her zaman siktirip gitmelerini söyleriz; siz yönetici misiniz? Hemen patronunuzla konuşun!!!”
Şu anda Babuk ve LockBit 3 şifreleyicilerinde bilinen bir zayıflık bulunmamaktadır ve dosyaları kurtarmak için ücretsiz bir yöntem bulunmamaktadır.