LockBit fidye yazılımı çetesi, Hintli işletme SRF Limited’in kurban olduğunu iddia etti. SRF Limited, florokimyasallar, özel kimyasallar, ambalaj filmleri, teknik tekstiller, kaplanmış ve lamine edilmiş kumaşlarla ilgilenen çok işletmeli bir gruptur.
LockBit çetesi fidye notunu 14 Şubat’ta yayınladı. Nota göre şirketin fidye ödemesi için 1 Mart 2023’e kadar süresi var.
The Cyber Express’e konuşan bir şirket sözcüsü, “Güvenlik izleme sistemlerimiz aracılığıyla gerekli olmayan BT altyapısı ortamlarımızdan birinin yanıt vermediğini gözlemledik ve bazı düzensiz faaliyetlerden şüphelendik” dedi.
“Standart protokollerimize göre, etkilenen sistemleri aynı gün yedeklerimizden tamamen geri yükledik. Kurumun herhangi bir faaliyeti üzerinde herhangi bir etkisi olmamıştır.”
Fidye notu, SRF Limited hisselerinin, şirketin kimya işindeki güçlü talep nedeniyle beklentileri aşan bir üçüncü çeyrek karı açıklamasının ardından yükselmesinden günler sonra geldi.
LockBit fidye yazılımı çetesi: Çalışma modu
LockBit fidye yazılımı çetesi, hedeflenen cihazlardan dosyaları şifreler ve sızdırır ve bunların iadesi için ödeme talep eder. LockBit 3.0, ilk olarak 2019’da bulunan, büyük fidyeler ödeyebilen, kendi kendini çoğaltan ve yeni, analizi daha zor özelliklere sahip kuruluşları hedefleyen bir türdür.
Başlatmak için 32 karakterlik bir parola gerektirebilir ve tipik saldırı süreci, virüs bulaştırmayı, şifrelemeyi, silmeyi ve değiştirmeyi içerir. Fidye ödenmezse veriler karanlık ağda satılabilir ve LockBit 3.0, Cobalt Strike’ı dağıtmak için Windows Defender’ı kullanır.
Bir VMware, “LockBit 3.0, güvenlik araştırmacıları için zorlu bir görev çünkü kötü amaçlı yazılımın her bir örneği, çalışmak için benzersiz bir parola gerektiriyor ve bu olmadan analiz son derece zor veya imkansız” dedi. tehdit analiz raporu.
“Ayrıca, kötü amaçlı yazılım analize karşı büyük ölçüde korunuyor ve çok sayıda belgelenmemiş çekirdek düzeyinde Windows işlevinden yararlanıyor.”
LockBit grubu, bir saldırı için kaynakları olmayan bağlı kuruluşlarla çalışan bir Hizmet Olarak Fidye Yazılımı modelidir. ABD Sağlık ve İnsan Hizmetleri Bakanlığı raporuna göre, bağlı bilgisayar korsanı fidye ödemesinin bir kısmını alıyor.
Fidye yazılımı, ödemek ya da ödememek
Fidye ödemesi söz konusu olduğunda araştırmacılar, uygulayıcılar ve hukukçular hemfikirdir: Yapmayın!
“Birçok bölgede düpedüz yasa dışıdır. Armis Avrupa Siber Risk Sorumlusu Andy Norton, “Fidye ödediğinizde aslında suçlulara fon sağlamış olursunuz.” Cyber Express’e söyledi daha erken.
“Suçluya bunu halka açıklamadığı için güvenmek biraz saflık. Ancak insanların fidye ödemelerini haklı çıkardığını gördüm çünkü bu, hayat kurtaran veya kritik hizmetleri eski haline getirmenin en hızlı yolu” dedi.
Hükumetler arasında fidye yazılımının ödenmesini yasal destekle reddetme konusunda bir fikir birliği var.
2020’de ABD Hazine Bakanlığı Yabancı Varlık Kontrol Ofisi (OFAC) ve Mali Suçları Uygulama Ağı (FinCEN), fidye ödemelerinin çoğunun yasa dışı olduğunu açıkladı.
Avrupa Birliği (AB), son zamanlarda genişletilen “kritik hizmetler” konusunda karşılaştırılabilir bir yaklaşım benimsemiştir. Ağ Güvenliği ve Bilgi Sistemleri Direktifi (NIS Direktifi), AB üye ülkelerinin fidye ödemeleri için ceza uygulamasına izin verir.