“Akira” adlı yeni bir fidye yazılımı çeşidi ortaya çıktı, birden fazla kuruluşu hedefliyor ve hassas verileri dışarı sızdırarak ve şifreleyerek, şifre çözme için fidye ödenmediği takdirde karanlık ağda satma veya sızdırma tehdidiyle çifte gasp tekniği kullanıyor.
Önemli bir siber güvenlik tehdidi olan fidye yazılımı, finansal ve veri kaybı ve itibar kaybı gibi ciddi sonuçlar doğurarak, onu siber suçlular için oldukça karlı ve kuruluşlar için önemli bir zorluk haline getirir.
Kuruluşlara Saldıran Fidye Yazılımı
Nisan 2023’te ortaya çıkan Akira fidye yazılımı, başlıca ABD’de bulunan ve aşağıdaki gibi sektörleri kapsayan, kamuya açık 15’ten fazla kurbanı etkiledi:-
- BFSI
- Yapı
- Eğitim
- Sağlık hizmeti
- Üretme
Cyble araştırmacıları fidye yazılımı operasyonunu ve hedeflerini ortaya çıkardı.
Bunun dışında Akira fidye yazılımı sızıntı sitesinin ana sayfası, kullanıcılara çeşitli seçenekler sunar ve sadece bu değil, hatta ziyaretçilerin komut girişleri arasında gezinmesine olanak tanıyan retro bir tasarıma sahiptir.
Fidye yazılımı çalıştırıldığında GetLogicalDriveStrings() API işlevini kullanarak kullanılabilir mantıksal sürücülerin bir listesini alır ve ardından birden çok klasöre “akira_readme.txt” adlı bir fidye notu bırakır.
Fidye notunun bırakılmasının ardından, şifrelenecek dosya ve dizinleri aramak için aşağıdaki API işlevlerini kullanır: –
- FindFirstFileW()
- SonrakiDosyayı Bul()
Aşağıda, fidye yazılımı tarafından hariç tutulan dosyalardan, dizinlerden ve uzantılardan bahsettik: –
Fidye yazılımı, kurbanın sistemini şifrelemek için “Microsoft Enhanced RSA ve AES Cryptographic Provider” kitaplıklarının yanı sıra aşağıdakiler gibi birden çok CryptoAPI işlevini kullanır: –
- CryptAcquireContextW()
- CryptImportPublicKeyInfo()
- CryptGenRandom()
- CryptEncrypt()
Akira fidye yazılımı, RSA ve AES şifreleme algoritmalarını ve statik base64 kodlu bir genel anahtarı kullanır, şifrelenmiş dosyalara “.akira” uzantısını ekler ve gölge kopyaları kaldıran sistem geri yüklemesini kısıtlamak için bir WMI sorgusu yürütmek üzere bir PowerShell komutu kullanır.
Akira Fidye Yazılımı Çetesi tarafından bırakılan fidye notu, fidye için pazarlık yapmak için iletişim bilgilerini sağlarken, aynı zamanda sızdırılmış kurumsal verileri sızdırma, gizli bilgileri karanlık ağda satma ve çalınan verileri fidye ödenmediği takdirde Onion siteleri aracılığıyla kamuya ifşa etme tehditlerinde bulunur.
Yakın zamanda tespit edilen Akira fidye yazılımı türü, öncelikle Amerika Birleşik Devletleri ve Kanada’daki işletmeleri hedef alarak önemli miktarda fidye ödemesi talep ediyor.
Artan güvenlik önlemleri, taktiklerini sürekli olarak geliştiren ve faaliyetlerini daha büyük mali kazanç için ölçeklendiren yeni fidye yazılımı gruplarını harekete geçirir.
öneriler
Burada Aşağıda tüm önerilerden bahsettik: –
- Veritabanınızı düzenli olarak yedeklediğinizden ve bu yedekleri tesis dışında veya ayrı bir ağda tuttuğunuzdan emin olun.
- Bağlı cihazlarınızda otomatik yazılım güncelleme özelliğinin açık olduğundan emin olun.
- PC’ler, dizüstü bilgisayarlar ve mobil cihazlar dahil tüm bağlı cihazlarınızın saygın bir anti-virüs ve İnternet güvenlik uygulamasıyla korunduğundan emin olun.
- Lütfen göndericiye ait görünmeyen veya bilmediğiniz e-postalardaki bağlantıları veya ekleri açmaktan kaçının.
- Şüpheli olayları tespit etmek için her zaman sistem günlüklerini incelediğinizden emin olun.
Güvenlik Düzeltme Eki’ni Sisteminize Uygulamakta Zorlanıyor Musunuz? –
All-in-One Patch Manager Plus’ı Deneyin