Wannacry Taklitçisi Rus Oyuncuları Hedefliyor
Son zamanlarda Cyble, temel amacı fidye yazılımını yaymak olan Rus oyuncuları hedefliyor
Rusça konuşan insanlara yönelik bir kimlik avı kampanyası keşfetti. Tehdit aktörleri, Kayıtlı Oyunun resmi web sitesine çok benzemek için aldatıcı kimlik avı sayfaları kullandılar.
Kadro tabanlı çok oyunculu taktik birinci şahıs nişancı oyunu Enlisted, Darkflow Software tarafından oluşturuldu ve Gaijin Entertainment tarafından yayınlandı. Oyunculara, savaşın tüm cephelerinde yapılan büyük savaşlara odaklanarak, II. Dünya Savaşı’nın zemininde geçen sürükleyici bir deneyim sunuyor.
Ayrıntılar
- Kimlik avı kampanyası, oyun yükleyicisiyle birlikte gelen ve wannacry’nin geri dönüşünü temsil eden fidye yazılımını içerir.
- Açık kaynaklı ‘Crypter’ Python locker’a dayanan fidye yazılımı, virüslü bilgisayarda birden çok örneği önlemek için bir muteks oluşturur.
- Hedeflenen dosya türlerini, atlanan dizinleri, fidye notu içeriğini, fidye ödemeleri için cüzdan adresini ve diğer saldırı parametrelerini belirlemek için bir JSON yapılandırma dosyası kullanır.
- Şifreleme işlemi, “ekleyerek AES-256 algoritmasını kullanır.kilitli dosyalara wncry”uzantısı. Fidye yazılımı işlemleri sonlandırmaz veya hizmetleri durdurmazken, verilerin geri yüklenmesini engellewannacry için gölge kopyaları siler.
- Tamamlandığında, kurbanlara taleplere yanıt vermeleri için üç günlük bir pencere sağlayan özel bir GUI uygulamasında bir fidye notu belirir.
İlginizi çekebilecek yazımız: Microsoft, Windows İçerisindeki 73 Güvenlik Açığını Kapattı
Bu tehditlere de dikkat edin
- Cl0p fidye yazılımı grubu, MOVEit Transfer sıfır günlük hatasından yararlanmaya başladı. Grup, 27 Mayıs’ta güvenlik açığından yararlanmaya başladı ve kısa süre önce fidye ödenmezse kurban adlarını sızıntı yerine sızdırmakla tehdit etti.
- Hem Windows hem de Linux kullanıcılarını hedefleyebilen BlackSuit adlı yeni bir fidye yazılımı ailesi keşfedildi. Fidye yazılımı, kötü şöhretli Royal fidye yazılımı ile birçok benzerliği paylaşır ve bunun yeni bir bağlı kuruluş veya Royal’in kaynak kodunun yeniden kullanılması olabileceğini düşündürür.
Sonuç
- WannaCry taklitçisi işleminde sızıntı sitesi veya özel sohbet bağlantısı yokken, fidye ile ilgili iletişim için bir Telgraf botu kullanır. Yaratılışının ardındaki nedenin sürmekte olan Rusya-Ukrayna çatışmasından etkilendiği tahmin ediliyor.
- Bu tür tehditlere karşı korunmak için düzenli yedekleme uygulamalarının uygulanması ve yedeklemelerin çevrimdışı veya ayrı bir ağda saklanması önerilir. Ek olarak, bağlı tüm cihazlarda otomatik yazılım güncellemelerini etkinleştirmek, saygın antivirüs kullanmak ve güvenilmeyen bağlantıları ve e-posta eklerini açarken dikkatli olmak siber güvenliği artırmak için gerekli önlemlerdir.
Haber Kaynağı: Cyware Social