Lockbit 3.0 Fidye Yazılımı Grubu Dünya Çapında Birden Çok Sektörü Ve Kuruluşu Hedefliyor

Google News Abone Ol

Lockbit 3.0 Fidye Yazılımı Grubu Dünya Çapında Birden Çok Sektörü Ve Kuruluşu Hedefliyor

LockBit fidye yazılımı, ilk olarak Eylül 2019'da tespit edilen ve Tehdit Aktörleri (TA'lar) tarafından dünya çapında birden fazla sektörü ve kuruluşu hedeflemek için kullanılan popüler ve aktif bir fidye yazılımı grubudur.

Siber Tehdit İstihbarat Şirketi CYBLE'a göre, "Fidye yazılımı çetesinin kurbanlarının 1 / 3'ünden fazlasının BFSI sektöründen ve ardından Profesyonel Hizmetler sektöründen olduğunu belirledik."

Lockbit 3.0 Fidye Yazılımı Grubu Dünya Çapında Birden Çok Sektörü Ve Kuruluşu Hedefliyor

Cyble Research Labs, bir araştırmacının "LockBit 3.0" ("LockBit Black" olarak da adlandırılır) adlı yeni bir fidye yazılımı sürümünün artık vahşi doğada aktif olduğunu belirttiği bir Twitter gönderisine rastladı.

LockBit 3.0 Fidye Yazılımı

Cyble tarafından yayınlanan son blog yazısı, LockBit 3.0'ın kurbanın makinesindeki dosyaları şifrelediğini ve şifrelenmiş dosyaların uzantısını "HLJkNskOq" olarak eklediğini belirtiyor. LockBit fidye yazılımı, yürütmek için "-pass" komut satırı bağımsız değişkeninden bir anahtar gerektirir.

Lockbit 3.0 Fidye Yazılımı Grubu Dünya Çapında Birden Çok Sektörü Ve Kuruluşu Hedefliyor

Uzmanlar, fidye yazılımının şifrelendiğini ve çalışma zamanı sırasında dizelerin ve kodun şifresini çözdüğünü ve API işlevlerini dinamik olarak çözdüğünü söylüyor.

Daha sonra, herhangi bir zamanda kurbanın sisteminde yalnızca bir kötü amaçlı yazılım örneğinin çalıştığından emin olmak için bir muteks oluşturur. Mutex zaten mevcutsa kötü amaçlı yazılım çıkar.

Uzmanlar, fidye yazılımının daha hızlı dosya şifrelemesi için paralel olarak çeşitli görevleri gerçekleştirmek için birden fazla iş parçacığı oluşturduğunu belirtiyor. Her iş parçacığı sistem bilgilerini sorgulamaktan, sürücü ayrıntılarını almaktan, fidye notu oluşturmaktan, dosya özniteliklerini almaktan, hizmetleri silmekten, dosya aramaktan, şifrelemeden vb. Sorumludur.

LockBit 3.0 fidye yazılımı, dosyaları başarıyla şifrelemek için birkaç hizmeti siler. Bu hizmetleri silmek için fidye yazılımı, hizmet kontrol yöneticisi veritabanı erişimini almak üzere OpenSCManagerA() API'sini çağırır. Sonunda, fidye yazılımı kurbanın duvar kağıdını değiştirir.

Lockbit 3.0 Fidye Yazılımı Grubu Dünya Çapında Birden Çok Sektörü Ve Kuruluşu Hedefliyor

Burada kurbanlara, şifrelenmiş dosyalarının şifresini çözmek için fidyeyi nasıl ödeyecekleri konusunda talimat verilir. Ek olarak, TA'lar, fidyenin belirtilen pencerede ödenmemesi durumunda kişisel verilerinin sızıntı sitelerinde yayınlanacağını belirterek mağdurları tehdit etmektedir.

Lockbit 3.0 Fidye Yazılımı Grubu Dünya Çapında Birden Çok Sektörü Ve Kuruluşu Hedefliyor

Fidye Yazılımı Saldırılarını Önlemenin Yolları

  • Düzenli yedekleme uygulamaları yapın ve bu yedeklemeleri çevrimdışı veya ayrı bir ağda tutun.
  • Bilgisayarınızda, mobil cihazınızda ve diğer bağlı cihazlarınızda mümkün olan her yerde ve pragmatik otomatik yazılım güncelleme özelliğini açın. 
  • PC, dizüstü bilgisayar ve mobil cihazlar dahil olmak üzere bağlı cihazlarınızda tanınmış bir virüsten koruma ve İnternet güvenliği yazılım paketi kullanın.
  • Güvenilmeyen bağlantıları ve e-posta eklerini orijinalliklerini doğrulamadan açmaktan kaçının.

Yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.

Kaynak: Cyber Security News

 

Sonraki Gönderi Önceki Gönderi
Yorum yok
Yorum Ekle
comment url