Giriş
Son dönemde ortaya çıkan VECT 2.0 fidye yazılımı, büyük dosyaların şifrelemesine dair kritik bir hata barındırıyor. Bu hata, dosyaların kalıcı olarak yok olmasına neden olarak önemli bir siber güvenlik tehdidi oluşturuyor.
Saldırı Nasıl Çalışıyor?
VECT 2.0, şifreleme hızını artırmak amacıyla aynı bellek tamponunu kullanarak dosyaları işler. Ancak bu durum şunlara yol açıyor:
- Tüm parçalar için yeni bir nonce (şifreleme anahtarı) oluşturulduğunda, önceki nonce’ın üzerine yazılıyor.
- Tüm parçalar işlendiğinde, sadece son üretilen nonce bellekte kalıyor ve yalnızca bu disk üzerine yazılıyor.
- Sonuç olarak, dosyanın yalnızca son %25’i kurtarılabilirken, önceki üç parça deşifre edilemez hale geliyor.
Bu kaybolan nonceler, saldırganlara da iletilmediği için, VECT operatörleri bile fidye ödeyen mağdurların dosyalarını kurtaramaz.
Etkilenen Sistemler
Check Point’tan gelen bilgilere göre, VECT 2.0 ransomware, aşağıdaki sistemleri etkilemektedir:
- Windows
- Linux
- ESXi
Bu sistemlerin tümünde aynı veri silme davranışı mevcut olup, sonuçları oldukça yıkıcı olabilir.
Çözüm ve Korunma
Siber güvenlik uzmanları, bu tehdit karşısında alabileceğiniz önlemleri şunlar olarak sıralıyor:
- Güncellemelerinizi kontrol edin: Sisteminizin yazılımlarını ve işletim sistemini en son sürüme güncelleyin.
- Port kapatma: Gereksiz portları kapatın ve güvenlik duvarlarınızı yapılandırın.
- Yedekleme: Önemli verilerinizin düzenli yedeklerini alın ve bu yedeklerin de güvenli bir ortamda saklandığından emin olun.
- Fidye yazılımlarına karşı eğitim: Çalışanlarınızı fidye yazılımları ve siber saldırılar konusunda bilinçlendirin.
Sonuç
VECT 2.0 ransomware, yapılandırma hataları nedeniyle ciddi bir tehdit oluşturuyor. Yukarıda belirtilen güvenlik önlemlerini uygulayarak, sistemlerinizi bu tür saldırılara karşı daha dayanıklı hale getirebilirsiniz. Güncellemelerinizi yapmayı ve güvenlik duvarlarınızı kontrol etmeyi ihmal etmeyin.
