VECT 2.0: Yeni Bir Siber Tehdit
VECT 2.0, siber suçluların yeni bir operasyonu olarak dikkat çekmektedir. Bu yazılım, şifreleme uygulamasındaki kritik bir hata nedeniyle daha çok bir silici (wiper) işlevi görerek, veri kurtarımını imkansız hale getirmektedir.
Saldırı Nasıl Çalışıyor?
VECT 2.0, dosyaları şifrelemek yerine kalıcı olarak yok eden bir strateji izliyor. Bu durum, CVE kodları arasında henüz resmi olarak tanımlanan bir açık bulunmamakla birlikte, VECT’in şifreleme işlemi esnasında deşifre anahtarlarını yok etmesi nedeniyle, kurbanların verilerine ulaşmasını imkansız hale getiriyor. Check Point Research’in yöneticisi Eli Smadja, bu durumu şu şekilde özetliyor: “VECT, şifreli bir ransomware olarak pazarlanıyor, ama 131 KB’den büyük dosyalarda, çoğu işletmenin önem verdiği veriler için, bir veri yok etme aracı olarak çalışıyor.”
Etkilenen Sistemler
VECT, Windows, Linux ve ESXi sistemlerine yönelik bir tehdit oluşturuyor. Bu yazılımın kötü şifrelenecek dosyaları kaydetme yöntemi, her ‘büyük dosyanın’ dört bağımsız parçasını şifrelemekte ve yalnızca son nonce değerini dosyaya eklemektedir. İlk üç nonce değeri ise kaydedilmeden silinmektedir, bu da büyük dosyaların kurtarılmasını imkansız hale getiriyor.
Çözüm ve Korunma
VECT’e karşı alınabilecek önlemler arasında aşağıdakiler yer alıyor:
- Yedekleme: Offline yedeklemeler yapın ve bu yedekleri düzenli olarak test edin.
- Kurtarma Prosedürleri: Test edilmiş kurtarma süreçlerine sahip olun.
- Ağ Güvenliği: Ağ erişim kontrollerini güçlü bir şekilde uygulayın.
- Güncellemeler: Tüm yazılımlarınızı güncel tutun.
Kuruluşlar, VECT gibi saldırılara karşı direnç geliştirmeye odaklanmalı ve müzakere yerine hızlı bir yanıt verme stratejisi benimsemelidir.
Sonuç
Kurbanların odaklanması gereken en önemli nokta, güncellemeleri yaparken ve ağ güvenliğini sağlarken, bilgisayar sistemleri için kapsamlı yedekleme ve kurtarma planları oluşturmaktır. VECT 2.0’dan etkilenmemek için sistemlerinizi düzenli olarak güncellemeli ve güvenlik açıklarını kapatmalısınız.
