Fidye yazılımı çetesi kurbanları telefonla tehdit etmeye başladı


Rahatsız edici bir fidye yazılımı taktikleri evriminde, Volcano Demon olarak bilinen yeni bir grup ortaya çıktı ve fidye için veritabanlarını şifrelemek gibi olağan yaklaşımdan uzaklaştı. Geleneksel fidye yazılımı operasyonlarının aksine, Volcano Demon kurbanları doğrudan telefon görüşmeleri yoluyla tehdit ediyor ve fidye ödenmediği takdirde müşterilerine ve ortaklarına kesinti ayrıntılarını ifşa edeceğine söz veriyor.

Halcyon’daki siber güvenlik araştırmacıları bu gelişmeleri ilk ortaya çıkaran kişilerdi ve Volcano Demon’un kısa bir süre içinde iki şirketi hedef aldığını belirttiler. Grup, LukaLocker adlı daha az bilinen bir fidye yazılımı çeşidini devreye sokarak bir fidye notu bırakıyor ve müzakereler için organizasyon liderleri veya C seviyesindeki yöneticilerle doğrudan iletişim kuruyor. Mağdurlar, yapay olarak modüle edilmiş bir sesle çağrı aldıklarını ve yazılım tarafından değiştirilmiş bir insan sesiyle konuşmaya benzer rahatsız edici bir etkileşim yarattıklarını bildiriyorlar.

Volcano Demon, kurbanların kolluk kuvvetlerine başvurması durumunda hem veri şifreleme hem de hassas bilgilerin kamuya açıklanması tehdidi altında ödeme talep ederek çift taraflı bir gasp taktiği kullanır. Bu strateji, fidye yazılımı grupları arasında giderek daha yaygın hale gelerek, fidye yazılımı hizmeti operasyonları tarafından kolaylaştırılan dosya şifreleyen kötü amaçlı yazılım saldırılarındaki artışı daha da kötüleştirmiştir.

Kolluk kuvvetlerinin bu tehditlerle mücadele etmek için Operation Cronos gibi çabalarına rağmen, bu tür kötü niyetli grupların yayılmasında yavaşlama belirtisi yok. FBI, bu gruplara fidye ödemekten şiddetle kaçınıyor çünkü bu sadece siber suçu körüklemiyor, aynı zamanda şifre çözme anahtarları alma garantisi de vermiyor. Bunun yerine, kurbanların verilerini korumak için yedekleme ve kurtarma stratejilerine odaklanmaları isteniyor.

Bu güncellenmiş sürüm, temel ayrıntıları daha net ve daha yapılandırılmış bir şekilde sunarken koruyor. Eklemek istediğiniz herhangi bir özel değişiklik veya ek bilgi varsa bana bildirin!

Reklam

Naveen AltınNaveen Altın

Naveen Goud, Birleşmeler ve Satın Almalar, Girişimler, Siber Saldırılar, Bulut Güvenliği ve Mobil Güvenlik gibi konuları ele alan Cybersecurity Insiders’da bir yazardır



Source link