Şirketleri Hedef Alan Bir Fidye Yazılımı Ortaya Çıktı

20
6
4
1
1
Babuk Locker adı verilen bir zararlı yazılım, dosyalarını kilitlediği kurbanlarından binlerce doları bulan fidyeler talep ediyor.

2021 yılı coşkusu, özellikle de siber güvenlik şirketleri için oldukça kısa soluklu oldu. Yeni ortaya çıkan bir fidye yazılımı, şirketleri binlerce dolarlık zarara uğratıyor. Üstelik yazılım çıkalı birkaç gün olmasına rağmen ciddi bir kurban listesi edinmeyi başardı.

Yeni fidye yazılımının adının Babuk Locker olduğu açıklandı. Şimdiye kadar pek çok ülkeden şirketleri etkileyen yazılım, daha önce gördüğümüz örneklerden de çok daha farklı değil. Fidye ücretleri ise on binlerce dolar olarak ifade ediliyor.

Fidyeler 60 bin dolardan başlıyor

ransomware

Yeni yazılımı inceleyen güvenlik araştırmacısı Chuong Dong, yaptığı açıklamada "Bu zararlı yazılımın ilk keşfi olduğu için, Babuk'un hiç de gizli olmaması hiç de sürpriz olmadı." dedi. Yeni yazılımı açıklayan araştırmacı, "Genel olarak, Conti ve REvil'de gördüğümüze benzer şekilde, çoklu iş parçacığı şifreleme gibi yeni teknolojileri kullanan ve Windows Yeniden Başlatma Yöneticisi'ni kullanan oldukça standart bir fidye yazılımı." ifadelerini kullandı.

Babuk'un amatörce kodlanmış gözükmesine rağmen oldukça kuvvetli bir şifreleme şeması bulunuyor. Bu da kurbanların dosyalarına yeniden erişebilmek için oldukça zorlanmasına neden oluyor. Fidye bedelleri 60 bin dolar ile 85 bin dolar arasında değişiklik gösteriyor.

Bu tür fidye yazılımları, bilgisayardaki dosyaları şifreleyerek erişilemez hale getiriyor. Genelde fidyeciler bilgisayara bir de fidye ödemesi için kendilerine nasıl ulaşılabileceğine dair bilgiler bırakıyor. Zaman zaman saldırganların, kurbanlara ciddi olduklarını göstermek için hassas bilgileri paylaştığı da oluyor.

Para ödemeyenlerin bilgileri açıklanabilir

fidye yazılımı

Babuk Locker ayrıca, ödeme yapmaya yanaşmayan firmalardan elde ettikleri bilgileri hacker forumlarında paylaşacağını da iddia ediyor. Yazılımın şimdiye kadarki kurbanları arasında bir asansör firması, bir tıbbi test ekipmanları üreticisi ve bir klima firması yer alıyor.

Son birkaç yıldır fidye yazılımlarıyla yapılan saldırılar oldukça ses getiriyor. Geçtiğimiz yıl da pek çok büyük çaplı fidye yazılımı saldırısı yaşanmış, hatta Foxxcon ve Kmart gibi önemli firmalar da bu saldırılara hedef olmuştu. 

Kaynak : https://www.techradar.com/news/two-business-days-into-the-new-year-a-novel-enterprise-ransomware-has-emerged
20
6
4
1
1
Emoji İle Tepki Ver
20
6
4
1
1