Hacktivist grup AzzaSec, Windows fidye yazılımı oluşturucusunun piyasaya sürüldüğünü duyurdu. Oluşturucu, 23 Haziran 2024’te Telegram kanalı aracılığıyla yayınlandı. .NET’te tasarlanan bu kötü amaçlı yazılım, SHA 512 ve AES şifrelemesi dahil olmak üzere gelişmiş işlevselliklere sahiptir ve tekli özelliğiyle doğrulandığı gibi, minimum tespit riskiyle tespit edilemez (FUD) durumunu garanti eder. KleenScan’e tıklayın. AzzaSec, fidye yazılımlarının Windows 10/11 Defender, Avast, Kaspersky ve AVG gibi başlıca antivirüs çözümlerini aşabileceğini iddia ediyor.
Geliştirici, şifreleme becerisine ek olarak, duyuruyla birlikte paylaşılan açıklayıcı bir demo videoda gösterildiği gibi, sanal makine önleme, hata ayıklama önleme ve korumalı alan önleme özelliklerini de içeriyor. Bu video, şifre çözme anahtarlarının ve kurban bilgilerinin merkezi bir Komuta ve Kontrol (C2) sunucusunda nasıl güvenli bir şekilde saklandığını gösterir.
AzzaSec Yeni Windows Fidye Yazılımı Oluşturucusunu Duyurdu
AzzaSec’in fidye yazılımının fiyatı, tek kullanımlık saplama için 300 dolardan, altı ay için 4500 dolara varan abonelik modeline kadar değişiyor. Bu Windows fidye yazılımı oluşturucusunun kaynak kodu da 8000 $ gibi yüksek bir fiyatla satın alınabiliyor.
AzzaSec’in fidye yazılımının geliştirilmesi, siber tehditlerde yeni bir ilerlemeye işaret ediyor ve hizmet olarak fidye yazılımının (RaaS) evrimini vurguluyor. Bu model, yalnızca tehdit aktörlerini anahtar teslimi araçlarla güçlendirmekle kalmıyor, aynı zamanda siber şantajı da metalaştırarak küresel çapta fidye yazılımı saldırılarının sıklığını ve etkisini potansiyel olarak artırıyor.
Grubun duyurusu, kötü niyetli aktörlerin, şüphelenmeyen kurbanlar üzerindeki etkilerini en üst düzeye çıkarmak için gelişmiş teknolojilerden ve para kazanma stratejilerinden yararlandığı büyüyen bir trendin altını çiziyor. Siber güvenlik savunmaları geliştikçe dijital yollarla yasa dışı kazanç elde etmek isteyenlerin taktikleri de gelişiyor.
Windows Ransomware Builder’ın Özellikleri ve İşlevselliği
AzzaSec, Telegram gönderisinde fidye yazılımının yeteneklerini ayrıntılı olarak anlattı. VB.NET ile geliştirilen ve 10MB ağırlığındaki fidye yazılımı, şifreleme için benzersiz bir algoritma kullanıyor. Hiçbir şekilde tespit edilemeyen bir yapıyla çalışır ve KleenScan’de 40 üzerinden yalnızca 1 tespit oranına sahiptir. Windows Defender, Avast, Kaspersky ve AVG gibi çeşitli güvenlik çözümleriyle test edilen AzzaSec, kötü amaçlı yazılımın sistemleri tehlikeye atmada etkili olduğunu garanti ediyor.
Fidye yazılımı, şifre çözme anahtarlarının ve cihaz bilgilerinin saklandığı bir C2 sunucusuna bağlanarak çalışır. Bu yaklaşım, tehdit aktörlerinin fidye yazılımının etkisini uzaktan izlemesine ve kontrol etmesine olanak tanır. Ayrıca fidye yazılımı, anti-sanal makine, anti-hata ayıklama ve anti-sandbox özelliklerini de içeriyor ve bu da onu yaygın güvenlik önlemlerine karşı dayanıklı hale getiriyor.
AzzaSec ayrıca fiyatlandırma stratejisini de özetledi: tek kullanımlık bir fiş için 300 dolar, altı aylık abonelik için 4500 dolara kadar. Tam kontrol arayanlar için kaynak kodu 8000 dolara sunuluyor ve diğer tehdit aktörlerinin fidye yazılımını bağımsız olarak özelleştirmesine ve dağıtmasına olanak sağlıyor.
AzzaSec’in fidye yazılımı sahnesine çıkışı, hem kuruluşlara hem de bireylere siber güvenlik önlemlerini yükseltmeleri ve çevrimiçi tehditlere karşı tetikte olmaları gerektiğini hatırlatıyor. Hizmet olarak fidye yazılımı modelleri daha erişilebilir hale geldikçe, önleyici siber güvenlik önlemleri ve olay müdahale planları, sürekli mevcut olan bu tehlikelere karşı temel savunmalar haline geliyor.