LockBit fidye yazılımı, ilk olarak Eylül 2019’da tespit edilen ve Tehdit Aktörleri (TA’lar) tarafından dünya çapında birden fazla sektörü ve kuruluşu hedeflemek için kullanılan popüler ve aktif bir fidye yazılımı grubudur.
Siber Tehdit İstihbarat Şirketi CYBLE’ye göre, “Fidye yazılımı çetesinin kurbanlarının 1/3’ünden fazlasının BFSI sektöründen olduğunu ve bunu Profesyonel Hizmetler sektörünün izlediğini tespit ediyoruz.”
Cyble Research Labs, bir Twitter gönderisine rastladı. adı geçen “LockBit 3.0” (“LockBit Black” olarak da anılır) adlı yeni bir fidye yazılımı sürümünün artık vahşi ortamda aktif olduğunu.
LockBit 3.0 Fidye Yazılımı
Cyble tarafından yayınlanan son blog yazısı, LockBit 3.0’ın kurbanın makinesindeki dosyaları şifrelediğini ve şifrelenmiş dosyaların uzantısını “HLJkNskOq” olarak eklediğini belirtiyor. LockBit fidye yazılımı yürütmek için “-pass” komut satırı bağımsız değişkeninden bir anahtar gerektirir.
Uzmanlar, fidye yazılımının şifrelendiğini ve çalışma zamanı sırasında dizelerin ve kodun şifresini çözdüğünü ve API işlevlerini dinamik olarak çözdüğünü söylüyor.
Ardından, herhangi bir zamanda kurbanın sisteminde yalnızca bir kötü amaçlı yazılım örneğinin çalıştığından emin olmak için bir muteks oluşturur. Mutex zaten mevcutsa kötü amaçlı yazılım çıkar.
Uzmanlar, fidye yazılımının daha hızlı dosya şifreleme için birkaç görevi paralel olarak gerçekleştirmek için birden çok iş parçacığı oluşturduğundan bahseder. Her iş parçacığı, sistem bilgilerini sorgulamaktan, sürücü ayrıntılarını almaktan, fidye notu oluşturmaktan, dosya özniteliklerini almaktan, hizmetleri silmekten, dosya aramadan, şifrelemeden vb. sorumludur.
LockBit 3.0 fidye yazılımı, dosyaları başarıyla şifrelemek için birkaç hizmeti siler. Bu hizmetleri silmek için fidye yazılımı, hizmet kontrol yöneticisi veritabanı erişimini sağlamak için OpenSCManagerA() API’sini çağırır. Sonunda, fidye yazılımı kurbanın duvar kağıdını değiştirir.
Burada kurbanlara, şifrelenmiş dosyalarının şifresini çözmek için fidyeyi nasıl ödeyecekleri konusunda talimat veriliyor. Ek olarak, TA’lar, fidye belirtilen pencere içinde ödenmezse, kişisel verilerinin sızdırılan sitelerinde yayınlanacağını söyleyerek mağdurları tehdit ediyor.
Önleme Yolları Fidye Yazılım Saldırıları
- Düzenli yedekleme uygulamaları gerçekleştirin ve bu yedeklemeleri çevrimdışı veya ayrı bir ağda tutun.
- Bilgisayarınızda, mobil cihazınızda ve diğer bağlı cihazlarınızda mümkün olan her yerde ve pragmatik olarak otomatik yazılım güncelleme özelliğini açın.
- PC, dizüstü bilgisayar ve mobil cihazlar dahil olmak üzere bağlı cihazlarınızda tanınmış bir virüsten koruma ve İnternet güvenliği yazılım paketi kullanın.
- Güvenilirliklerini doğrulamadan güvenilmeyen bağlantıları ve e-posta eklerini açmaktan kaçının.
bizi takip edebilirsiniz Linkedin, heyecan, Facebook günlük Siber Güvenlik güncellemeleri için.