Yanluowang isimli fidye yazılımı dünyanın dört bir yanındaki şirketleri amaç alıyor, bilgisayarlarındaki belgeleri şifreliyor ve kurbanların bilgilerine erişememelerine niye oluyor. Daha evvel bu saldırıyı geriye döndürmenin tek yolu siber hatalılara fidye ödemekti. Lakin Kaspersky araştırmacıları, fidye yazılımını tahlil ederek kurbanların evraklarını kurtarmalarına imkan tanıyan fiyatsız bir araç geliştirdi. Araç No Ransom web sitesinde fiyatsız olarak yer alıyor.
İsmi cehennemin on hükümdarından biri olan Çin yaradanı Yanluo Wang’dan esinlenilen Yanluowang, birinci vakit içinderda Ekim 2021’de keşfedildi. Kaspersky telemetrisine nazaran Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve başka ülkelerdeki büyük kurumlara saldırıyor.
Yanluowang kullanan akınlar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların evraklarını şifrelerken evrak uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan daha sonra geride fidye notu içeren açık erişimli bir belge bırakıyor. Siber hatalılar bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm evrakların silineceği konusunda tehdit ediyorlar. Üstelik tüm evraklar silindikten daha sonra bile işin peşini bırakmayacaklarını, DDoS atakları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi ziyana uğratacaklarını belirtiyorlar.
Fidye yazılımını tahlil eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki belgelerin şifresini çözmesine müsaade veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir yahut daha fazla özgün belgeye sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Hücuma uğrayan kişi çabucak sonrasında etkilenen belgelerin şifresini bağımsız olarak çözebiliyor.
Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara ziyan vermeye devam ediyor. Fidye yazılımlarına karşı çabada mağlup edilen her berbat maksatlı program bizim için kıymetli. Fidye yazılımı milletlerarası bir tehdit ve bu niçinle siber topluluğun fidye yazılımlarına karşı gayrette iş birliği yapması büyük kıymet taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafınca hücuma uğrayan kuruluşlara yardımcı olmasını umuyoruz.”
Yanluowang hakkındaki raporun tamamı Securelist’ten okunabilir.
Fidye yazılımı hücumlarından korunmak için Kaspersky şunları öneriyor:
Kaynak: (BHA) – Beyaz Haber Ajansı
İsmi cehennemin on hükümdarından biri olan Çin yaradanı Yanluo Wang’dan esinlenilen Yanluowang, birinci vakit içinderda Ekim 2021’de keşfedildi. Kaspersky telemetrisine nazaran Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve başka ülkelerdeki büyük kurumlara saldırıyor.
Yanluowang kullanan akınlar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların evraklarını şifrelerken evrak uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan daha sonra geride fidye notu içeren açık erişimli bir belge bırakıyor. Siber hatalılar bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm evrakların silineceği konusunda tehdit ediyorlar. Üstelik tüm evraklar silindikten daha sonra bile işin peşini bırakmayacaklarını, DDoS atakları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi ziyana uğratacaklarını belirtiyorlar.
Fidye yazılımını tahlil eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki belgelerin şifresini çözmesine müsaade veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir yahut daha fazla özgün belgeye sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Hücuma uğrayan kişi çabucak sonrasında etkilenen belgelerin şifresini bağımsız olarak çözebiliyor.
Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara ziyan vermeye devam ediyor. Fidye yazılımlarına karşı çabada mağlup edilen her berbat maksatlı program bizim için kıymetli. Fidye yazılımı milletlerarası bir tehdit ve bu niçinle siber topluluğun fidye yazılımlarına karşı gayrette iş birliği yapması büyük kıymet taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafınca hücuma uğrayan kuruluşlara yardımcı olmasını umuyoruz.”
Yanluowang hakkındaki raporun tamamı Securelist’ten okunabilir.
Fidye yazılımı hücumlarından korunmak için Kaspersky şunları öneriyor:
- Uzak masaüstü hizmetleri, (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her vakit kuvvetli parolalar kullanılmalıdır.
- Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi misyonu goren ticari VPN tahlilleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir.
- Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her vakit aktüel tutulmalıdır.
- Savunma stratejisinde, yanal hareketlere ve internette bilgi sızması tespit etmeye odaklanılmalıdır. Siber hatalıların irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edilmelidir.
- Datalar nizamlı olarak yedeklenmelidir ve acil bir durumda bilgilere süratle erişilebileceğinden emin olunmalıdır.
- Tehdit aktörleri tarafınca kullanılan mevcut TTP’lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
- Kaspersky Endpoint Detection and Response veKaspersky Managed Detection and Response üzere bir saldırıyı kesin gayelere ulaşmadan evvel erken kademelerinde belirlemeye ve durdurmaya yardımcı olan güvenlik tahlilleri kullanılmalıdır.
- Çalışanlar eğitilerek kurumsal ortam korunmalıdır. Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu hususta yardımcı olacaktır.
- Kaspersky Endpoint Security for Business üzere makus kullanması tedbire, davranış algılama ve makûs hedefli hareketleri geri alabilme yeteneğine sahip düzeltme motoruyla desteklenen muteber bir uç nokta güvenlik tahlili kullanılmalıdır. KESB ayrıyeten siber hatalıların kendisini sistemden kaldırmasını önlemek için özgün savunma sistemlerine sahiptir.
Kaynak: (BHA) – Beyaz Haber Ajansı