e
sv

2021’in ilk yeni kurumsal fidye yazılımı çıktı !

avatar

admin

  • e 0

    Mutlu

  • e 0

    Eğlenmiş

  • e 0

    Şaşırmış

  • e 0

    Kızgın

  • e 0

    Üzgün

Babuk Locker fidye yazılımı

Babuk Locker isimli fidye yazılımı 2021’in ilk fidye yazılımı oldu. Yeni bir yıl ve beraberinde, insan kaynaklı saldırılarda kurumsal kurbanları hedef alan Babuk Locker adlı yeni bir fidye yazılımı geliyor.

Babuk Locker, 2021’in başında başlatılan ve o zamandan beri dünyanın dört bir yanından küçük bir kurban listesi toplayan yeni bir fidye yazılımı operasyonudur.

BleepingComputer tarafından görülen kurbanlarla yapılan fidye görüşmelerinden talepler 60.000 ila 85.000 $ arasında değişiyor.

Babuk Locker cihazları nasıl şifreler

BleepingComputer tarafından analiz edilen her Babuk Locker yürütülebilir dosyası, kodlanmış bir uzantı, fidye notu ve bir Tor kurban URL’si içerecek şekilde kurban başına özelleştirildi.

Yeni fidye yazılımını da analiz eden güvenlik araştırmacısı Chuong Dong’a göre, Babuk Locker’ın kodlaması amatörce ancak kurbanların dosyalarını ücretsiz olarak kurtarmasını engelleyen güvenli şifreleme içeriyor.

Dong raporunda , “Kullanılan amatör kodlama uygulamalarına rağmen, Eliptik eğri Diffie-Hellman algoritmasını kullanan güçlü şifreleme şeması, şimdiye kadar birçok şirkete saldırmada etkili olduğunu kanıtladı” dedi .

Tehdit aktörleri başlatıldığında, fidye yazılımının ağ paylaşımlarını nasıl şifreleyeceğini ve yerel dosya sisteminden önce şifrelenip şifrelenmemesi gerektiğini kontrol etmek için bir komut satırı argümanı kullanabilir. Bu davranışı kontrol eden komut satırı argümanları aşağıda listelenmiştir:

-lanfirst
-lansecond
-nolan

Fidye yazılımı başlatıldığında, dosyaları açık tuttuğu ve şifrelemeyi engellediği bilinen çeşitli Windows hizmetlerini ve işlemlerini sonlandırır. Sonlandırılan programlar arasında veritabanı sunucuları, posta sunucuları, yedekleme yazılımı, posta istemcileri ve web tarayıcıları bulunur.

Dosyaları şifrelerken, Babuk Locker sabit kodlanmış bir uzantı kullanacak ve aşağıda gösterildiği gibi şifrelenmiş her dosyaya ekleyecektir. Şimdiye kadar tüm kurbanlar için kullanılan mevcut sabit kodlu uzantı  .__ NIST_K571__ .

Her klasörde Dosyalarınızı Nasıl Geri Yükleyebilirsiniz.txt adlı bir fidye notu  oluşturulur. Bu fidye notu, saldırı sırasında olanlarla ilgili temel bilgileri ve kurbanın fidye yazılımı operatörleriyle pazarlık yapabileceği bir Tor sitesine bir bağlantı içerir.

Çalınan Verileri Sızdırmak İçin Hack Forumlarını Kulannıyorlar

Çalınan Verileri Sızdırmak İçin Hack Forumlarını kullanıyorlar. Yaygın bir fidye yazılımı taktiği, ağın cihazlarını şifrelemeden önce kurbandan şifrelenmemiş verileri çalmaktır. Tehdit aktörleri, çalınan verileri, fidye ödenmezse verileri sızdırmakla tehdit ettikleri bir çifte gasp stratejisinde kullanır.

Bu taktiği kullanan çoğu fidye yazılımı işlemi,  çalınan verileri yayınlamak için herkese açık  fidye yazılımı veri sızıntısı siteleri oluşturmuştur.

Ancak, Babuk Locker şu anda çalınan verilerini sızdırmak için bir hacker forumu kullanıyor. Babuk Locker’ın şu anda dünyanın dört bir yanından bilinen beş kurbanı var:

  • Bir asansör ve yürüyen merdiven şirketi
  • Bir ofis mobilyası üreticisi
  • Bir araba parçası üreticisi
  • Tıbbi test ürünleri üreticisi
  • ABD’de bir klima ve ısıtma şirketi

Kurbanlardan en az biri 85.000 dolarlık fidyeyi ödemeyi kabul etti.

Bilgisayar korsanı forumundaki bir gönderide Babuk Locker temsilcisi, yakında özel bir sızıntı sitesi açacaklarını belirtiyor.

 

 

  • Site İçi Yorumlar

En az 10 karakter gerekli