SurgeoN
Yeni Üye
Yanluowang isimli fidye yazılımı dünyanın dört bir yanındaki şirketleri maksat alıyor, bilgisayarlarındaki evrakları şifreliyor ve kurbanların bilgilerine erişememelerine niye oluyor. Daha evvel bu saldırıyı geriye döndürmenin tek yolu siber hatalılara fidye ödemekti. Lakin Kaspersky araştırmacıları, fidye yazılımını tahlil ederek kurbanların evraklarını kurtarmalarına imkan tanıyan fiyatsız bir araç geliştirdi. Araç No Ransom web sitesinde fiyatsız olarak yer alıyor.
İsmi cehennemin on hükümdarından biri olan Çin rabbi Yanluo Wang’dan esinlenilen Yanluowang, birinci vakit içinderda Ekim 2021’de keşfedildi. Kaspersky telemetrisine bakılırsa Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve başka ülkelerdeki büyük kurumlara saldırıyor.
Yanluowang kullanan taarruzlar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların belgelerini şifrelerken evrak uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan daha sonra geride fidye notu içeren açık erişimli bir belge bırakıyor. Siber hatalılar bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm belgelerin silineceği konusunda tehdit ediyorlar. Üstelik tüm evraklar silindikten daha sonra bile işin peşini bırakmayacaklarını, DDoS atakları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi ziyana uğratacaklarını belirtiyorlar.
Fidye yazılımını tahlil eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki belgelerin şifresini çözmesine müsaade veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir yahut daha fazla yepyeni evraka sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Hücuma uğrayan kişi ondan sonrasında etkilenen evrakların şifresini bağımsız olarak çözebiliyor.
Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara ziyan vermeye devam ediyor. Fidye yazılımlarına karşı gayrette mağlup edilen her berbat maksatlı program bizim için kıymetli. Fidye yazılımı memleketler arası bir tehdit ve bu niçinle siber topluluğun fidye yazılımlarına karşı uğraşta iş birliği yapması büyük kıymet taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafınca atağa uğrayan kuruluşlara yardımcı olmasını umuyoruz.”
Yanluowang hakkındaki raporun tamamı Securelist’ten okunabilir.
Fidye yazılımı ataklarından korunmak için Kaspersky şunları öneriyor:
Uzak masaüstü hizmetleri, (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her vakit kuvvetli parolalar kullanılmalıdır.
Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi vazifesi goren ticari VPN tahlilleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her vakit yeni tutulmalıdır.
Savunma stratejisinde, yanal hareketlere ve internette data sızması tespit etmeye odaklanılmalıdır. Siber hatalıların irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edilmelidir.
Bilgiler tertipli olarak yedeklenmelidir ve acil bir durumda bilgilere süratle erişilebileceğinden emin olunmalıdır.
Tehdit aktörleri tarafınca kullanılan mevcut TTP’lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi bir saldırıyı sonuncu maksatlara ulaşmadan evvel erken kademelerinde belirlemeye ve durdurmaya yardımcı olan güvenlik tahlilleri kullanılmalıdır.
Çalışanlar eğitilerek kurumsal ortam korunmalıdır. Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu bahiste yardımcı olacaktır.
Kaspersky Endpoint Security for Business gibi makus kullanması tedbire, davranış algılama ve berbat gayeli aksiyonları geri alabilme yeteneğine sahip düzeltme motoruyla desteklenen muteber bir uç nokta güvenlik tahlili kullanılmalıdır. KESB ayrıyeten siber hatalıların kendisini sistemden kaldırmasını önlemek için özgün savunma sistemlerine sahiptir.
Yanluowang şifre çözücü “No Ransom Kaspersky Rannoh Decryptor” aracına eklendi. Araç, Kaspersky tarafınca tahlilleri paylaşmak ve fidye yazılımı belasını durdurmak için başlatılan bir proje olan No Ransom web sitesinden indirilebilir.
Hibya Haber Ajansı
İsmi cehennemin on hükümdarından biri olan Çin rabbi Yanluo Wang’dan esinlenilen Yanluowang, birinci vakit içinderda Ekim 2021’de keşfedildi. Kaspersky telemetrisine bakılırsa Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve başka ülkelerdeki büyük kurumlara saldırıyor.
Yanluowang kullanan taarruzlar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların belgelerini şifrelerken evrak uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan daha sonra geride fidye notu içeren açık erişimli bir belge bırakıyor. Siber hatalılar bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm belgelerin silineceği konusunda tehdit ediyorlar. Üstelik tüm evraklar silindikten daha sonra bile işin peşini bırakmayacaklarını, DDoS atakları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi ziyana uğratacaklarını belirtiyorlar.
Fidye yazılımını tahlil eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki belgelerin şifresini çözmesine müsaade veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir yahut daha fazla yepyeni evraka sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Hücuma uğrayan kişi ondan sonrasında etkilenen evrakların şifresini bağımsız olarak çözebiliyor.
Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara ziyan vermeye devam ediyor. Fidye yazılımlarına karşı gayrette mağlup edilen her berbat maksatlı program bizim için kıymetli. Fidye yazılımı memleketler arası bir tehdit ve bu niçinle siber topluluğun fidye yazılımlarına karşı uğraşta iş birliği yapması büyük kıymet taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafınca atağa uğrayan kuruluşlara yardımcı olmasını umuyoruz.”
Yanluowang hakkındaki raporun tamamı Securelist’ten okunabilir.
Fidye yazılımı ataklarından korunmak için Kaspersky şunları öneriyor:
Uzak masaüstü hizmetleri, (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her vakit kuvvetli parolalar kullanılmalıdır.
Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi vazifesi goren ticari VPN tahlilleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir.
Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her vakit yeni tutulmalıdır.
Savunma stratejisinde, yanal hareketlere ve internette data sızması tespit etmeye odaklanılmalıdır. Siber hatalıların irtibatlarını tespit etmek için giden trafiğe bilhassa dikkat edilmelidir.
Bilgiler tertipli olarak yedeklenmelidir ve acil bir durumda bilgilere süratle erişilebileceğinden emin olunmalıdır.
Tehdit aktörleri tarafınca kullanılan mevcut TTP’lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi bir saldırıyı sonuncu maksatlara ulaşmadan evvel erken kademelerinde belirlemeye ve durdurmaya yardımcı olan güvenlik tahlilleri kullanılmalıdır.
Çalışanlar eğitilerek kurumsal ortam korunmalıdır. Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu bahiste yardımcı olacaktır.
Kaspersky Endpoint Security for Business gibi makus kullanması tedbire, davranış algılama ve berbat gayeli aksiyonları geri alabilme yeteneğine sahip düzeltme motoruyla desteklenen muteber bir uç nokta güvenlik tahlili kullanılmalıdır. KESB ayrıyeten siber hatalıların kendisini sistemden kaldırmasını önlemek için özgün savunma sistemlerine sahiptir.
Yanluowang şifre çözücü “No Ransom Kaspersky Rannoh Decryptor” aracına eklendi. Araç, Kaspersky tarafınca tahlilleri paylaşmak ve fidye yazılımı belasını durdurmak için başlatılan bir proje olan No Ransom web sitesinden indirilebilir.
Hibya Haber Ajansı