Black Hunt fidye yazılımı son zamanlarda siber güvenlik ortamı için önemli bir tehdit haline geldi. Bu kötü amaçlı yazılım, halihazırda Paraguay’daki yaklaşık 300 şirkete zarar vererek, ciddi hasara ve operasyonlarında aksamaya neden oldu.
Bu fidye yazılımı saldırısının etkisi muhtemelen geniş kapsamlı olacak ve yalnızca etkilenen şirketleri değil aynı zamanda onların müşterilerini, çalışanlarını ve diğer paydaşlarını da etkileyecek.
2022 yılında güvenlik araştırmacıları, Kara Av olarak bilinen yeni bir fidye yazılımı biçimini belirlediler.
Bu kötü amaçlı yazılım, farklı türdeki işletim sistemlerini hedef alıp tehlikeye atmak ve sayısız kullanıcının verilerini ve gizliliğini riske atmak için özel olarak tasarlanmıştır.
Ünlü Black Hunt fidye yazılımının, kurbanın verilerine erişimi kısıtlamak için gelişmiş dosya şifreleme teknikleri kullanması biliniyor.
Bu kötü amaçlı yazılım bir adım daha ileri giderek etkilenen dosyaların dosya adlarını değiştirerek kurbanın verilerini tanımlamasını ve kurtarmasını zorlaştırır.
Rapid7’nin analizine göre Black Hunt’ın diğer teknik detayların yanı sıra Lockbit ile bazı benzerlikler paylaştığı keşfedildi.
Trustifi’nin Gelişmiş tehdit koruması, en geniş yelpazedeki karmaşık saldırıları, kullanıcının posta kutusuna ulaşmadan önce önler. Gelişmiş Yapay Zeka Destekli E-posta Koruması ile Trustifi Ücretsiz Tehdit Taramasını deneyin.
Ücretsiz Tehdit Taraması Çalıştırın
Fidye Yazılımı Nasıl Çalışır?
Bu kötü amaçlı yazılımın LockBit fidye yazılımından sızdırılan kod kullanılarak geliştirildiğinden şüpheleniliyor ve kötü şöhretli REvil fidye yazılımıyla birçok benzerliği var.
Black Hunt, virüslü sistemdeki dosyaları şifreler ve şifre çözme anahtarı karşılığında fidye ödemesi talep eder.
Bu yeni fidye yazılımı çeşidinin ortaya çıkışı, siber suçluların oluşturduğu süregelen tehdidin altını çiziyor ve bu tür saldırılara karşı korunmak için güçlü siber güvenlik uygulamalarına duyulan ihtiyacı vurguluyor.
Sistemin zaten tehlikeye girip girmediğini belirlemek için C:\ProgramData dizini yolu altında “Vaccine.txt” adlı belirli bir dosyayı kontrol eder.
Bu özel fidye yazılımı türü, penceresini kullanıcının görüşünden gizleme ve ayrıcalıklarını gizli bir şekilde çalışacak şekilde değiştirme yeteneğine sahiptir.
Ek olarak, davranışının daha da özelleştirilmesine olanak tanıyan komut satırı argümanlarını kabul etme yeteneğine sahiptir.
Kara Av olarak bilinen operasyonun hedeflediği ülkelerin önceden belirlenmiş bir listesi var gibi görünüyor ve aynı zamanda yürütme için kullanabileceği dillerin bir beyaz listesine de sahip gibi görünüyor.
Süreç, sistem yeniden başlatıldıktan sonra bile kötü amaçlı yazılımın aktif kalmasını sağlamak için bilgisayarın kayıt defterinde girişlerin oluşturulmasını içerir.
Ayrıca kötü amaçlı yazılım, önemli güvenlik özelliklerini devre dışı bırakacak şekilde Windows ayarlarını değiştirerek sistemi daha sonraki saldırılara karşı savunmasız bırakır.
Fidye yazılımı, dosyaları şifrelemek için “.Hunt2” dosya uzantısını kullanır ve ayrıca gölge kopyaları da siler.
Kötü amaçlı yazılım, paylaşılan klasör ve dosyalardaki güvenlik açıklarından yararlanarak kendisini ağdaki diğer bilgisayarlara yaymaya çalışır. Ayrıca güvenlik önlemleriyle tespit edilmekten kaçınmak için çeşitli teknikler kullanır.
Siber Güvenlik haberleri, Teknik İncelemeler ve İnfografiklerden haberdar olun. Bizi LinkedIn’de takip edin & heyecan.