Yeni Yılın ilk haftası olması ve bazılarının hâlâ tatilde olması nedeniyle fidye yazılımı haberleri, saldırılar ve yeni bilgiler nedeniyle yavaş ilerliyor.
Ancak geçen hafta sonu BleepingComputer, kurbanların dosyalarının şifresini ücretsiz olarak çözmek için nasıl kullanılabileceğini göstermek amacıyla Black Basta fidye yazılımı için yeni bir şifre çözücüyü test etti.
BleepingComputer, fidye yazılımı operasyonu Aralık 2023 ortasında şifreleme kusurunu düzeltene kadar bu yöntemin felaket kurtarma ve olay müdahale firmaları tarafından aylarca kullanıldığını öğrendi.
Black Basta veri sızıntısı sitesi şu anda kapalı, ancak müzakere siteleri hala aktif olduğundan bunun bir kolluk kuvveti operasyonundan ziyade teknik zorluklardan kaynaklandığı görülüyor.
Diğer yandan Xerox, yan kuruluşlarından biri olan Xerox Business Solutions’ın (XBS) bir siber saldırıya uğradığını doğruladı.
Saldırıdan sorumlu olduğunu iddia eden INC Ransomware operasyonu, BleepingComputer’a Xerox’a açıklanandan çok daha fazla erişime sahip olduklarını söyledi. BleepingComputer bağımsız olarak bunun doğru olup olmadığını doğrulayamadı.
Ayrıca bu hafta Avustralya’daki Victoria Mahkeme Hizmetleri’nin (CSV) bir fidye yazılımı saldırısına uğradığını ve tehdit aktörlerinin hassas olabilecek duruşma kayıtlarını bile görüntülemesine olanak tanıdığını öğrendik.
Son olarak, Zeppelin Fidye Yazılımının (Zeppelin2) yeni bir sürümünün kaynak kodu ve oluşturucusu bir bilgisayar korsanlığı forumunda satıldı ve iddiaya göre kolluk kuvvetlerinin ve olay müdahale ekiplerinin dosyaları ücretsiz olarak kurtarmasına olanak tanıyan bir şifreleme hatasını düzeltti.
Bu kaynak kodu ve oluşturucu, siber suçluların hizmet olarak fidye yazılımı operasyonu başlatmasına olanak tanıyabilir; dolayısıyla bu, göz önünde bulundurulması gereken bir şey olacaktır.
Katkıda bulunanlar ve bu hafta yeni fidye yazılımı bilgileri ve hikayeleri sağlayanlar arasında şunlar yer alıyor: @billtoulas, @seifreded, @LawrenceAbrams, @Ionut_Ilascu, @malwrhunterteam, @fwosar, @BleepinBilgisayar, @serghei, @demonslay335, @Intel_by_KELA, @pcrisk, @BushidoToken, @BrettCallow, @emsisoft, @AlvieriDve @srlabs
30 Aralık 2023
Yeni Black Basta şifre çözücü, dosyaları kurtarmak için fidye yazılımı kusurundan yararlanıyor
Araştırmacılar, Black Basta fidye yazılımındaki bir kusurdan yararlanarak kurbanların dosyalarını ücretsiz olarak kurtarmasına olanak tanıyan bir şifre çözücü geliştirdi.
2 Ocak 2024
Xerox, yan kuruluşu XBS ABD’nin fidye yazılımı çetesinin verileri sızdırmasının ardından ihlal edildiğini söyledi
Ana şirket Xerox Corporation tarafından yapılan açıklamaya göre, Xerox Business Solutions’ın (XBS) ABD bölümü, bilgisayar korsanları tarafından sınırlı miktarda kişisel bilginin açığa çıkmasıyla ele geçirildi.
Bildirilen fidye yazılımı saldırısında Victoria mahkemesi kayıtları açığa çıktı
Avustralya Mahkeme Hizmetleri Victoria (CSV), bildirilen bir Qilin fidye yazılımı saldırısına maruz kaldıktan sonra mahkeme duruşmalarının video kayıtlarının açığa çıktığı konusunda uyarıyor.
ABD’de Fidye Yazılımının Durumu: Rapor ve İstatistikler 2023
2023’te ABD, Amerikalıların kritik hizmetlere erişimini engelleyen, kişisel bilgilerini tehlikeye atan ve muhtemelen bazılarını öldüren mali motivasyonlu fidye yazılımı saldırılarıyla bir kez daha sarsıldı.
Yeni Shuriken fidye yazılımı
bilgisayar riski ekleyen yeni bir fidye yazılımı buldu .Shuriken ve fidye notu adlarını bırakır OKU-ME-SHURKEWIN.txt.
Yeni Xorist çeşidi
PCrisk, aşağıdakileri ekleyen yeni bir Xorist varyantı buldu: .BaN eklenti.
Yeni Mallox fidye yazılımı çeşitleri
PCrisk, aşağıdakileri ekleyen yeni Mallox fidye yazılımı varyantları buldu: .cookieshelper Ve .karsovrop uzantıları ve adlı bir fidye notu bırakır DOSYA KURTARMA.txt.
Yeni Empire fidye yazılımı
PCrisk, ek olarak yeni bir fidye yazılımı çeşidi buldu. .emp uzantısı ve adlı bir fidye notu bırakır ŞİFRESİ NASIL YAPILIR.txt.
4 Ocak 2024
Zeppelin fidye yazılımının kaynak kodu hack forumunda 500 dolara satıldı
Bir tehdit aktörü, bir siber suç forumunda Zeppelin fidye yazılımı oluşturucusunun kaynak kodunu ve kırık sürümünü yalnızca 500 dolara sattıklarını duyurdu.
Rus hackerlar KyivStar saldırısında binlerce sistemi sildi
Ukrayna’nın en büyük telekomünikasyon hizmet sağlayıcısı Kyivstar’a Aralık ayında yapılan bir ihlalin ardındaki Rus bilgisayar korsanları, telekom operatörünün çekirdek ağındaki tüm sistemleri sildi.