DOLAR 34,5467 0.18%
EURO 36,0147 -0.62%
ALTIN 3.005,411,48
BITCOIN 34162730.32689%
İstanbul

YOĞUN KAR YAĞIŞLI

06:24

SABAHA KALAN SÜRE

Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı
  • Haberc
  • Teknoloji
  • Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı

Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı

ABONE OL
2 Eylül 2023 03:12
Kaspersky, işletmelere ve devlet kurumlarına karşı kullanılan fidye yazılımlarının şifresini çözmek için bir araç yayınladı
0

BEĞENDİM

ABONE OL

Kaspersky, daha evvel sızdırılan Conti kaynak koduna dayanan bir fidye yazılımı modifikasyonunun kurbanlarına yardımcı olan bir şifre çözme aracının yeni bir sürümünü yayınladı. Conti, 2019’dan beri siber kabahat sahnesine hakim olan ve kaynak kodu da dahil olmak üzere dataları Avrupa’daki jeopolitik krizin neden olduğu bir iç çatışmanın akabinde Mart 2022’de sızdırılan bir fidye yazılımı çetesidir. Keşfedilen değişiklik, bilinmeyen bir fidye yazılımı kümesi tarafından dağıtıldı ve şirketlere ve devlet kurumlarına karşı kullanıldı. 

Şubat 2023’ün sonlarında Kaspersky uzmanları, forumlarda yayınlanan sızdırılmış dataların yeni bir kısmını ortaya çıkardı. Kaspersky, 258 özel anahtar, kaynak kodu ve evvelden derlenmiş kimi şifre çözücüleri içeren bilgileri tahlil ettikten sonra, Conti fidye yazılımının bu modifikasyonunun kurbanlarına yardımcı olmak için genel şifre çözücünün yeni bir sürümünü yayınladı.

Conti fidye yazılımı, 2019’un sonlarında ortaya çıktı ve 2020 boyunca hayli aktif bir biçimde faaliyet gösterdi. Bu periyotta tüm fidye yazılımı kurbanlarının %13’ünden fazlasını oluşturdu. Lakin bir yıl evvel, kaynak kodu sızdırıldıktan sonra, çeşitli kabahat çeteleri tarafından Conti fidye yazılımının çeşitli değişiklikleri oluşturuldu ve hücumlarında kullanıldı.

Özel anahtarları sızdırılan berbat maksatlı yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022’de keşfedildi. Bu tıp, şirketlere ve devlet kurumlarına karşı birçok akında kullanıldı.

257 klasörün 14’ünde, kurbanların saldırganlara fidye ödediği görülüyor

Sızdırılan özel anahtarlar 257 klasörde bulunuyor (bu klasörlerden yalnızca biri iki anahtar içeririyor). Bunlardan kimileri daha evvel oluşturulmuş şifre çözücüler ve : evraklar, fotoğraflar üzere birkaç olağan belge içeriyor. Muhtemelen bunlar kurbanın belgelerin şifresini çözebileceğinden emin olmak için saldırganlara gönderdiği birkaç test evrakı. Bu klasörlerin otuz dördünde belli şirket ve devlet kurumları isimleriyle belirtiiyor. Bir klasörün bir kurbanı temsil ettiği ve şifre çözücülerin fidye ödeyen kurbanlar için oluşturulduğu varsayıldığında, 257 klasörün 14’ünün kurbanların saldırganlara fidye ödediği düşünülebilir.

Verileri tahlil ettikten sonra uzmanlar, Conti fidye yazılımının bu varyasyonunun kurbanlarına yardımcı olmak için yeni bir sürümü açık şifre çözücüsünü yayınladı. Şifre çözme kodu ve tüm 258 anahtar, Kaspersky’nin RakhniDecryptor 1.40.0.00 isimli aracının en son sürümüne eklenmiştir. Dahası, şifre çözme aracı Kaspersky’nin No Ransom sitesine (noransom.kaspersky.com) eklendi. 

Kaspersky’nin baş makus gayeli yazılım analisti Fedor Sinitsyn, “Eksik “Art arda birçok yıl boyunca fidye yazılımları, siber hatalılar tarafından kullanılan kıymetli bir araç olarak kalmaya devam etti. Fakat farklı fidye yazılımı çetelerinin taktiklerini, tekniklerini ve prosedürlerini (TTP’leri) incelediğimiz ve birçoğunun benzeri hallerde faaliyet gösterdiğini belirlediğimiz için atakları önlemek daha kolay hale geliyor. Yeni bir Conti tabanlı varyasyona karşı şifre çözme aracı aslında No Ransom web sayfamızda mevcut. Lakin en âlâ stratejinin, savunmayı güçlendirmek ve saldırganları akının erken etaplarında durdurmak, fidye yazılımının dağıtılmasını engellemek ve hücumun sonuçlarını en aza indirmek olduğunu vurgulamak isteriz,” diyor 

 

Kendinizi ve işletmenizi fidye yazılımı hücumlarından korumak için Kaspersky uzmanları şu tekliflerini sunuyor;

  • Kesinlikle gerekli olmadıkça uzak masaüstü hizmetlerini (RDP gibi) genel ağlara açmayın ve bunlar için her vakit güçlü parolalar kullanın.
  • Uzaktan çalışan çalışanlarınız için erişim sağlayan ve ağınızda ağ geçidi misyonu gören ticari VPN tahlilleri için mevcut yamaları derhal yükleyin.
  • Savunma stratejinizi yanal hareketleri ve internete data sızıntısını tespit etmeye odaklayın. Siber hatalıların temaslarını tespit etmek için giden trafiğe bilhassa dikkat edin.
  • Verileri tertipli olarak yedekleyin. Gerektiğinde acil bir durumda süratlice erişebileceğinizden emin olun. 
  • Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response  hizmeti üzere, saldırganlar sonuncu amaçlarına ulaşmadan evvel saldırıyı erken etaplarda tespit etmeye ve durdurmaya yardımcı olan tahlilleri kullanın.
  • Tehdit aktörleri tarafından kullanılan gerçek TTP’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için tek bir erişim noktasıdır ve 25 yıldır grubumuz tarafından toplanan siber akın bilgilerini ve içgörülerini sağlar. Kaspersky, işletmelerin bu çalkantılı vakitlerde tesirli savunmalar sağlamasına yardımcı olmak için, devam eden siber taarruzlar ve tehditler hakkında bağımsız, daima güncellenen ve global kaynaklı bilgilere fiyatsız olarak erişebileceğini duyurdu. 

 

Kaspersky hakkında

Kaspersky, 1997 yılında kurulmuş global bir siber güvenlik ve dijital zımnilik şirketidir. Kaspersky’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumak için daima olarak yenilikçi tahlillere ve hizmetlere dönüşmektedir. Şirketin kapsamlı güvenlik portföyü, gelişmiş ve gelişen dijital tehditlerle gayret etmek için önde gelen uç nokta muhafazası, özel güvenlik eserleri ve hizmetleri ile Siber Bağışıklık tahlillerini içeriyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000’den fazla kurumsal müşterinin kendileri için en kıymetli olanı muhafazalarına yardımcı oluyor.

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.