Üzgünüz diyerek 250 bin dolar istiyorlar

Sonraki hikaye

Yok edici virüs KillDisk, fidye yazılımına dönüştü

ve Linux’u da hedef almaya başladı

 

Üzgünüz diyerek 250 bin dolar istiyorlar

 

Geçen yıl Ukrayna’ya yönelik siber saldırılarda tespit edilen KillDisk truva atının yeni versiyonu, siber suçlular tarafından bu kez fidye yazılımı olarak kullanılıyor. KillDisk, şifrelediği dosyaların kullanıcılarından ‘üzgünüz’ diyerek 250 bin dolar fidye talep ediyor.

 

Adından da anlaşılacağı gibi tam bir yok edici olanKillDisk zararlı yazılımı, geçmişte Ukrayna’daki elektrik şebekelerine yönelik siber saldırılarda kullanılmış, sistemleri kilitlemiş, hatta bazı sistem disklerini de tamamen çalışamaz hale getirmişti.

 

ESET Güvenlik Uzmanı Robert Lipovsky, KillDisk’in yeni bir türevini tespit ettiklerini duyurdu. Ancak bu yeni KillDisk eskisinden de karanlık işler yapabiliyor. KillDisk, bilgisayar sistemlerindeki verileri şifreleyerek fidye talep ediyor. Ayrıca bu kez sadece Windows değil, Linux sistemleri de tehdit ediyor. Bu son hamle ile saldırganlar özellikle pek çok kurumsal yapıda kullanılan Linux’u da hedeflerine ekleyerek saldırı alanlarını genişletmiş oldular.

 

Dudak uçuklatan fidye talebi

Sistemlere bulaşan yeni KillDisk, dosyaları şifreledikten sonra kullanıcıya ‘üzgünüz’ diye başlayan bir mesaj gönderiyor ve 250 bin dolara karşılık gelen 222 Bitcoin para ödeme talep ediyor.

 

Mesaj şöyle:

 

Üzgünüz, ama verilerinizin şifrelenmesi

başarı ile tamamlandı,

bu durumda verilerinizi kaybedebilir veya

1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJBigcF blockchain.info ile

222 btc ödeme yapabilirsiniz.

İletişim: e-mail:vuyrk568gou@lelantos.org

 

 

 

Niye fidye yazılımına dönüştürüldü?

Saldırıları inceleyen Robert Lipovsky’ye göre, Ukrayna’daki enerji şebekelerinde görüldüğü gibi yakıngeçmişte siber casusluk ve siber sabotaj operasyonları için kullanılan KillDisk’e fidye yazılımı işlevselliğinin eklenmesi biraz alışılmadık gibi görünüyor. Lipovsky şunları söylüyor: “Yaklaşık 250 bin dolar tutarındaki yüksek fidye yüzünden mağdurların ödeme yapma olasılığı çok düşük ve ayrıca ödeseler bile mağdurun verilerini geri alma şansının zayıflığı göz önüne alındığında, bu gerçek bir fidye yazılımı saldırısı yerine daha çok tabuta çakılan son çiviye benziyor.”

 

Yedekleme yapın

Lipovsky, açıklamasını şöyle sürdürüyor: ”Gerçek amaç ne olursa olsun, her zaman yaptığımız tavsiyemiz hâlâ geçerlidir. Fidye yazılımının bir kurbanı olduysanız, verilerinizi geri alma garantisi olmadığı için ödeme yapmayın. Bunun yerine, yedeklemeler, güncellenmiş yazılımlar ve saygın bir güvenlik çözümü ile önceden önleme üzerine odaklanın.”

 

Konuyla ilgli detaylı bilgiyi şu makalede bulabilirsiniz:

https://www.welivesecurity.com/2017/01/05/killdisk-now-targeting-linux-demands-250k-ransom-cant-decrypt/