Yeni bir rapora göre, bugün erken saatlerde, bu yıl ağa bağlı depolama (NAS) cihazlarını hedefleyen üretken fidye yazılımı grubu, hem satıcıları hem de son müşterilerini gasp ederek çabalarından para kazanıyor.
Group-IB’nin çalışmasına göre, Deadbolt fidye yazılımı: NASty’den başka bir şey değililk olarak yılın başında ortaya çıkan kötü amaçlı yazılım örneğinin analizine dayanmaktadır.
Ek olarak, devam eden bir kampanya, ilk erişim/saldırı vektörü olarak sıfırıncı gün güvenlik açıklarını kullanan KOBİ’lere, okullara, bireysel ev kullanıcılarına ve diğerlerine ait Tayvanlı satıcı QNAP’nin NAS cihazlarını hedef aldı.
Özellikle, Group-IB, tehdit aktörlerinin küresel olarak ayrım gözetmeksizin faaliyet gösterdiğini ve son kullanıcılardan bir şifre çözme anahtarı için 0,03 ila 0,05 bitcoin (1000 dolardan az) talep ettiğini iddia etti.
Fidye yazılımı için alışılmadık bir şekilde, grup aynı zamanda NAS satıcılarını da gasp etmeye çalışıyor.
“10 BTC’lik (192.000 $) bir fidye karşılığında tehdit aktörleri, NAS satıcısı QNAP’a manipüle ettikleri sıfırıncı gün güvenlik açığıyla ilgili tüm teknik ayrıntıları paylaşacaklarına söz verdiler ve 50 BTC (959.000 $) karşılığında teklif ettiler. kampanyanın kurbanı olan satıcının müşterilerine ait dosyaların şifresini çözmek için ana anahtarı dahil et,” dedi raporda.
Ancak, QNAP’ı hedeflemeye yönelik bu çabalar şimdiye kadar başarılı olmuş gibi görünmüyor. Geçen ayki bir rapor, Deadbolt enfeksiyonlarının Haziran ve Eylül arasında %674 arttığını iddia etti.
Buna ek olarak, bu enfeksiyonların çoğu ABD’de bulundu, 2472 konakta Deadbolt belirtileri görüldü, bunu Almanya (1778) ve İtalya (1383) izledi.
Sonuç olarak, Deadbolt’a karşı mücadelede bir miktar başarı elde edildi. Geçen Cuma, Hollanda siber polisi, operatörlerini kandırarak fidye yazılımı için 150’den fazla şifre çözme anahtarı elde etmeyi başardı.
Görünüşe göre polisler bitcoin ile ödeme yaptı, anahtarları aldı ve ardından 150 kurban için çalışan şifre çözme anahtarları bırakarak ödemelerini hemen geri çekti.
Sonuç olarak, günümüzdeki çoğu fidye yazılımı varyantının aksine, Deadbolt çifte gasp amacıyla veri çalmaz ve operatörler kurbanlarıyla etkileşime girmez. Group-IB, gruba bir ödeme yapıldığında kurbanın işlem detaylarında şifre çözme anahtarını otomatik olarak aldığını açıkladı.