Araştırmacılar, grup için taktiklerde bir değişikliğe işaret eden Akira fidye yazılımının Linux varyantını buldular.
Yakın tarihli bir raporda, Cyble Research and Intelligence Labs (CRIL), Akira fidye yazılımının gelişmiş bir Linux çeşidi hakkında ayrıntılı bilgi vererek, Linux ortamlarının siber tehditlere karşı artan savunmasızlığıyla ilgili endişeleri artırdı.
Akira fidye yazılımı grubu, çeşitli sektörlerde çok sayıda kuruluşu aktif olarak hedef alarak siber güvenlikleri ve hassas verileri için önemli bir tehdit oluşturuyor.
Akira fidye yazılımının Linux çeşidi: Geçiş
Akira fidye yazılımı, Nisan 2023’te ortaya çıkışından bu yana, kamuya açıklanan toplam 46 kurbanı ele geçirdi.
CRIL’in Akira fidye yazılımı hakkındaki önceki raporundan bu yana, grubun erişiminin arttığını gösteren 30 kurban daha tespit edildi. Bu kurbanların çoğu Amerika Birleşik Devletleri’nde yaşıyor.
Etkilenen kuruluşlar, diğerleri arasında Eğitim, Bankacılık, Finansal Hizmetler ve Sigorta (BFSI), Üretim ve Profesyonel Hizmetler dahil olmak üzere çeşitli sektörleri kapsamaktadır.
Kötü amaçlı yürütülebilir Linux yürütülebilir dosyası, 64 bitlik bir Linux Yürütülebilir ve Bağlanabilir Biçim (ELF) dosyasıdır.
Yürütülebilir Akira dosyasını yürütmek için, şifrelenecek dosyaların/klasörlerin yolu, şifrelenecek paylaşılan ağ sürücüsünün yolu, şifrelenecek dosyaların yüzdesi ve bir alt sürecin oluşturulması gibi belirli parametreler sağlanmalıdır. şifreleme için.
Akira fidye yazılımının Linux çeşidi: Teknik ayrıntılar
Akira fidye yazılımının Linux varyantını çalıştırmak için parametreler adı verilen özel talimatların verilmesi gerekir.
Bu parametreler, şifrelenecek dosya veya klasörlerin konumu, şifrelenecek paylaşılan ağ sürücüsü, şifrelenecek dosyaların yüzdesi ve şifreleme için bir alt işlem oluşturma gibi şeyleri içerir.
Fidye yazılımı yürütüldüğünde, bilgisayardaki dosyaları kilitlemek için RSA adı verilen özel bir şifreleme türü kullanır. Bu şifreleme, dosyaları şifre çözme anahtarı olmadan okunamaz hale getirir.
Fidye yazılımı, şifreleme için hedeflediği belirli dosya türlerinin bir listesine sahiptir. Bu dosya türleri, belgeler, veritabanları, resimler ve daha fazlası gibi çeşitli uzantıları içerir. Bir dosya bu uzantılardan herhangi biriyle eşleşirse, fidye yazılımı onu şifreler.
Akira fidye yazılımının Linux varyantı, şifreleme işlemini gerçekleştirmek için AES, CAMELLIA, IDEA-CB ve DES dahil olmak üzere farklı simetrik anahtar algoritmaları kullanır. Bu algoritmalar, dosyalardaki verileri karıştırarak erişilemez hale getirmeye yardımcı olur.
Dosyalar şifrelendikten sonra, fidye yazılımı güvenliği ihlal edilmiş her dosyaya “.akira” dosya uzantısını ekler. Dosya uzantısındaki bu değişiklik, şifrelenmiş dosyaların tanımlanmasına yardımcı olur.
Yürütme üzerine, Akira fidye yazılımı, şifreleme sürecini başlatmak için önceden belirlenmiş bir RSA genel anahtarını yükler.
Fidye yazılımı, AES, CAMELLIA, IDEA-CB ve DES dahil olmak üzere birden çok simetrik anahtar algoritması kullanarak dosyaları şifreleyerek belirli dosya uzantılarını hedefler.
Güvenliği ihlal edilen her dosyaya “.akira” dosya uzantısı eklenir ve kurbanın sistemine bir fidye notu bırakılır.
Akira fidye yazılımı, Linux’u vuran en son yazılım
Akira fidye yazılımının Linux varyantı, Linux platformlarındaki sistemlerin siber tehditlere karşı artan güvenlik açığını vurgulamaktadır.
Bu nedenle, Linux ortamlarını kullanan kuruluşlar tetikte olmalı ve fidye yazılımı saldırılarına karşı korunmak için sağlam güvenlik önlemleri uygulamalıdır.
Akira fidye yazılımının Linux varyantına karşı korunmak için aşağıdaki siber güvenlik en iyi uygulamalarını uygulamak çok önemlidir:
Düzenli yedekleme uygulamaları: Önemli verilerin düzenli yedeklerini alın ve bunların çevrimdışı veya ayrı bir ağda saklandığından emin olun. Bu ihtiyati tedbir, kullanıcıların bir saldırı durumunda fidye ödemeden verilerini geri yüklemelerine olanak tanır.
Otomatik yazılım güncellemeleri: Bilgisayarlar, mobil cihazlar ve IoT cihazları dahil tüm bağlı cihazlarda otomatik yazılım güncelleme özelliğini etkinleştirin. Düzenli yazılım güncellemeleri genellikle fidye yazılımları ve diğer kötü amaçlı yazılımların yararlandığı güvenlik açıklarını gideren kritik güvenlik yamaları içerir.
Tanınmış antivirüs ve internet güvenlik yazılımı: Bağlı tüm cihazlara saygın bir antivirüs ve internet güvenliği yazılım paketi kurun ve düzenli olarak güncelleyin. Bu yazılım çözümleri, ek bir koruma katmanı sağlayarak fidye yazılımı tehditlerini algılayabilir ve azaltabilir.
Bağlantılar ve e-posta ekleri konusunda dikkatli olun: Güvenilmeyen bağlantılara tıklamaktan veya bilinmeyen ya da şüpheli kaynaklardan gelen e-posta eklerini açmaktan kaçının. Fidye yazılımı bulaşmaları için ağ geçidi görevi görebileceklerinden, onlarla etkileşime geçmeden önce bu tür bağlantıların ve eklerin gerçekliğini doğrulayın.