Fidye yazılımı tam olarak düşündüğünüzü yapar. Kişisel ve en hassas verilerinizden bazılarını şifreleyerek ve bu bilgilere erişmenizi engelleyerek tutar. Ancak, saldırgan tarafından talep edilen fidye öderseniz, kurban verilerine erişmesi için gerekli şifreleme anahtarını alacaktır. Bir kuruluş, verilerinin çalınması, operasyonlarının bozulması ve finansallarının olumsuz etkilenmesi korkusuyla fidye yazılımı planına yakalanmak istemez.
FBI, bireyleri ve kuruluşları “Medusa” adlı fidye yazılımı saldırısı konusunda uyarıyor
FBI, “Medusa” adlı fidye yazılımı saldırısı hakkında bir uyarı yaptı. Geçen ay itibariyle fidye yazılımı tarafından 300’den fazla kişi mağdur edildi. Bu kurbanlar tıbbi, eğitim, hukuk, sigorta, teknoloji ve üretim sektörleri gibi çeşitli endüstrilerden gelmiştir. Mağdurun finansal hesaplarını ve kimliklerini temizleme hedefi ile bireyin kişisel hesap bilgilerini ve kimlik bilgilerini çalmayı amaçlayan kişisel kötü amaçlı yazılım saldırılarının aksine, fidye yazılımı farklı bir strateji kullanır.
ABD ajansları, bireylerin ve kuruluşların bu eylemleri gerçekleştirdiğini ileri sürmektedir. | Image Credit-Cisa
Saldırı, verilerini geri almak için büyük bir fidye ödeyebilecek yüksek net değerli bireylere ve şirketlere yöneliktir. FBI, kuruluşların “Medusa” nın potansiyel olarak ciddi etkisini azaltmak için hemen ilgilenmesi gerektiğini söylediği bir eylem listesi oluşturdu. Bu öneriler şunları içerir:
- İşletim sistemlerinin, yazılımın ve ürün yazılımının riskle bilgilendirilmiş bir süre içinde yamalı ve güncel olmasını sağlayarak bilinen güvenlik açıklarını azaltın.
- Segment ağları, aynı kuruluştaki ilk enfekte cihazlardan ve diğer cihazlardan yanal hareketi kısıtlamak için.
- Bilinmeyen veya güvenilmeyen kökenlerin dahili sistemlerde uzaktan hizmetlere erişmesini önleyerek ağ trafiğini filtreleyin.
“Medusa” yıllar içinde gelişti ve şimdi kurbanların verilerini şifreleyen ve kurbana sadece fidye ödenirse çalınan verilere erişmek için gereken şifreleme anahtarını vererek büyük paralar kazanmaya çalışan çift gasp modeli olarak kabul ediliyor. Aynı zamanda, saldırganlar fidye ödenmezse çalıntı verileri ve diğer kaydırılmış bilgileri kamuya açıklamakla tehdit eder. Çoğu fidye bildirimi, kurbanın Tor Gizlilik Tarayıcısını kullanarak 48 saat içinde fidye notunun alınmasını kabul etmesini talep ediyor.
Medusa, bir geri sayım zamanlayıcısı ile tamamlanmış. Medusa’ya bağlı kripto para cüzdanlarına bağlantılarla birlikte fidye talepleri sitede yayınlanır. Reklamlar, geri sayım zamanlayıcısı bitmeden ilgili taraflara çalınan verileri sunar. Mağdurlar, 10.000 dolar ek ödeyerek geri sayım zamanlayıcısına bir gün ekleyebilirler. Saldırganlar kurbanları bir fidye ödemenin bir parktan başka bir yürüyüş olduğunu hissettirmeye çalışıyor.
Uygulamalarınız için uzun şifreler ve bunları sık sık değiştirerek kendinize yardımcı olabilirsiniz.
ABD hükümetine göre, Medusa geliştiricileri siber suçlu forumlarda ve pazar yerlerinde ilk erişim brokerlerini (IAB’ler) istihdam ediyor. IABS, bir kuruluşun ağına erişme konusunda uzmanlaşmıştır ve bu erişimi tehdit aktörlerine, fidye yazılımı gruplarına veya diğer kötü aktörlere satmaktadır. IAB’ler genellikle kurbanlar tarafından kullanılan şifreleri ve diğer kimlik bilgilerini çalmak için kimlik avı kampanyalarını kullanır. Ayrıca CVE ile listelenen yazılım kusurlarından yararlanırlar.
İster kendi uygulamalarınız ve hesaplarınızla veya bir şirkete ait olanlarla uğraşıyor olun, sık sık değiştirdiğiniz uzun şifreleri kullanın. Ayrıca iki faktörlü kimlik doğrulama kullanımını da düşünün. İkincisi, kullanıcının bir uygulamaya veya web sitesine giriş yaparken çevrimiçi ve telefon aracılığıyla oturum açmasını gerektirir.
Gördüğünüz gibi, bu çok alay edilmiş bir saldırıdır ve tüm şirketlerin, kuruluşların ve hatta bireylerin farkında olması gereken bir saldırıdır. FBI, e -postalarda ve metinlerde bulunan bağlantıları tıklamak ve ekleri açıp indirmek için dikkatli olduğunu söylüyor. E -posta adresleri sahte olsalar bile gerçek görünebilir. Bu adresler, bir e -postanın veya metnin tehlikeli olduğuna dair kanıt arayan ilk yerler arasında olacaktır. Yanlış yazılmış kurumsal isimler, zayıf noktalama işaretleri ve kötü dilbilgisi, bir e -posta veya metnin kuruluşunuzu veya kişisel hesaplarınızı havaya uçurmak için potansiyel bir bomba olduğuna dair işaretlerdir.
