Akira fidye yazılımı , dünya genelinde Windows tabanlı kurumsal ağları hedef alıyor. Eğitim, imalat, gayrimenkul, finans ve danışmanlık sektöründeki milyon dolarlık fidye talep eden av örgütleridir.
Enfeksiyon aşaması
Mart ayında başladığına inanılan Akira fidye yazılımı, görünüşe göre şu ana kadar 16 kuruluşu hedef aldı.
- Lansmandan sonra Akira, makinede bulunan Windows Gölge Birimi Kopyalarını silen bir PowerShell komutu çalıştırır.
- Program Verileri, Geri Dönüşüm Kutusu, Önyükleme, Sistem Birimi Bilgileri ve Windows klasörleri dışında sabit sürücü klasörlerinde bulunan dosyaları şifrelemeye başlar. Dahil olmak üzere Windows sistem dosyalarında herhangi bir değişiklik yapmaktan kaçınır.sistem, .msı, .dll, .ınk, ve .exe.
- Akira, şifreleme işleminde herhangi bir paraziti önlemek için Windows Yeniden Başlatma Yöneticisi API’sini kullanarak çalışan Windows hizmetlerini sonlandırır.
İlginizi çekebilecek yazımız: Microsoft’un Mayıs Güncellemesinde 38 Güvenlik Açığı Kapatıldı
Şifreleme aşaması
- Veri şifreleme sırasında Akira, şifrelenmiş tüm dosyaları uzantıyla ekler.akira ve bir fidye notu bırakır akira_readme[.] hedeflenen klasörlerin her birinde fidye ile ilgili ayrıntıları ve müzakere sitesine bir bağlantı taşıyan txt.
- Her kurbana, saldırganın Tor web sitesine giriş yapmak için girilecek ve daha fazla görüşme için bir sohbet kutusu sağlayan benzersiz bir anahtar (şifre) verilir.
Şifreleme sonrası faaliyetler
- Windows etki alanı için yönetici kimlik bilgileri alındıktan sonra, fidye yazılımı tüm ağa dağıtılır.
- Akira, daha fazla kaldıraç için kurumsal verileri sızdırıyor ve 200.000 ila milyonlarca dolar arasında değişen fidye taleplerinin karşılanmaması durumunda internette kamuya sızmakla tehdit ediyor.
Bitiş notları
Akira fidye yazılımı, güvenlik topluluğu için bir başka zorluktur. Her boyuttaki kuruluşlar için ciddi bir tehdit oluşturan standart ancak etkili çifte gasp saldırı taktikleri kullanıyor. Bu nedenle uzmanlar, çok faktörlü bir kimlik doğrulama süreci ve hassas verilerin şifrelenmesi ve zamanında yedeklenmesi dahil olmak üzere sağlam bir veri güvenliği stratejisinin uygulanmasını şiddetle vurgulamaktadır.
Fidye saldırılarının hız kesmeden devam etmesi birçok risk barındırmaya devam ediyor Özellikle kurumsal ve bireysel şirketleri daha da hedefleyerek maddi ve manevi zarara uğratmaya çalışıyor. Bu nedenle şirketlerin fidye saldırılarına önlem alması gerekiyor.
Haber Kaynağı: Cyware Social