Yeni ortaya çıkan fidye yazılımı suşu olan Lunalock, bağımsız sanatçılara ve müşterilerine karşı hedeflenen bir kampanya başlattı ve çalınan yaratıcı eserler ve sızdırılmış kişisel veriler karşılığında ağır bir fidye talep etti.
Eylül 2025’in başlarında ortaya çıkan Lunalock Grubu, illüstratörlerin özel sanat eserleri arayan patronlarla bağlantı kurduğu popüler bir dijital pazar olan sanatçıları ve müşterileri ihlal etmek için sorumluluk iddia ediyor.
Raporlar, Lunalock operatörlerinin sanatçılar ve müşterilerin uzak masaüstü hizmetinde kritik bir güvenlik açığından yararlandığını ve 6 Eylül 2025’in sonlarında yaygın bağlantı zaman aşımlarına ve ana bilgisayar hatalarına neden olduğunu gösteriyor.
Platforma erişmeye çalışan kullanıcılar, CloudFlare’den “bağlantı zaman aşımına uğradığı” bir mesajla karşılandı ve hem tarayıcı hem de bulut altyapılarını işlevsel hale getiren bir “ana bilgisayar hatası” ortaya çıkardı – bu ihlalin uygulanmasının kendisi içinde yatıyordu. Kısa bir süre sonra, sitenin giriş sayfasında bir fidye bildirimi, uyarı:
Geri sayım saati uğursuzca 4 gün, 8 saat, 11 dakika ve 6 saniye gösterdi ve tehdidin aciliyetinin altını çizdi.
Grup, fidye ödenmemiş kalırsa, tüm sanat eserlerinin önde gelen teknoloji şirketlerine satılan AI eğitim veri kümelerine sunulacağını, yaratıcılarına karşı yaratıcı içerik oluşturan endişe verici bir taktik.
Bağımsız sanatçılar üzerindeki etki
Lunalock’un niş bir topluluğa odaklanması, bu kampanyayı geniş kapsamlı fidye yazılımı saldırılarından ayırıyor.
Sanat komisyonlarına adanmış bir platforma sızarak, saldırganlar yüksek değerli Fikri Mülkiyet: Bitmemiş İllüstrasyonlar, Müşteri Kremeleri, Sözleşme Detayları ve Ödeme İşlemesi için Bankacılık Bilgileri.
Bu tür verilerin sızması sadece sanatçıların geçim kaynaklarını tehlikeye atmakla kalmaz, aynı zamanda müşterilerin kişisel ve finansal gizliliğini de ortaya koyar.
Birkaç illüstratör, portföylerine, komisyon arşivlerine ve müşterilerle sohbet geçmişlerine erişimi kaybettiğini bildirdi.
Bir serbest konsept sanatçısı, saldırıyı “güven ihlali” olarak nitelendirerek aylarca süren gizli eskizlerin ve referansların rehin tutulduğunu belirtti.
Başka bir yaratıcı, “Bu sadece parayla ilgili değil, çalışmalarımızı AI şirketlerine teslim etmek, yaratıcılığımızı devalüe etmekle tehdit ediyorlar.”
Savunmasız topluluklara ücretsiz izleme hizmetleri sunan siber tehdit istihbarat girişimleri olan Venarix’teki güvenlik araştırmacıları, Lunalock’un kodunu ve mesajlaşma kalıplarını analiz etmeye başladılar.
Fidye notları, yüksek profilli fidye yazılımı ailelerininkini yansıtıyor, ancak ay görüntüleri etrafında benzersiz markalaşmayı birleştiriyor ve tanınabilir bir gasp franchise’ı oluşturmak için kasıtlı bir çaba gösteriyor.
Venarix analistleri, etkilenen kuruluşların ne saldırganlarla etkileşime girmelerini ne de doğrulanmamış kanallar aracılığıyla müzakere etmeye çalışmasını önermektedir.
Bunun yerine, derhal sınırlamayı teşvik ederler: enfekte olmuş sunucuları izole eder, adli analiz için günlükleri korur ve yaratıcı ve medya sektörlerinde uzmanlaşmış olay müdahale firmalarına danışın.
Hafifletme
Lunalock’un operatörleri, işlemleri gizlemek için popüler kripto para birimi mikserlerinden yararlanarak kolluk kuvvetlerinin ödemeleri izleme yeteneğini karmaşıklaştırıyor.
İhlalin ardından, sanatçılar ve müşteriler acil durum yamaları uygulamak ve kapsamlı bir güvenlik denetimi yapmak için hizmetini geçici olarak kapattılar.
Platformun liderliği bir kamu özür yayınladı ve kullanıcı güvenini yeniden kazanmak için ücretsiz abonelik uzantıları sunarken, komisyon beklemeleri için barındırma maliyetlerini geri ödeme sözü verdi.
Bağımsız Cybersec gönüllüleri, azaltma ipuçlarını paylaşmak için #Lunalock hashtag’ini kullanarak sosyal medyada seferber etti:
- Yedekleme uygulamaları: Kritik dosyaları fidye yazılımlarından şifrelemeyi önlemek için çevrimdışı veya değişmez yedekleme sistemlerinde saklayın.
- Ağ segmentasyonu: Sertleştirilmiş güvenlik duvarlarının arkasındaki üretim veritabanlarını ve kod depolarını izole ederek yanal hareketi sınırlayın.
- Çok faktörlü kimlik doğrulama: Kimlik bilgisi hırsızlığı riskini azaltmak için tüm idari ve hesap düzeyinde oturum açmalarında MFA’yı uygulayın.
Sanatçılar ve müşteriler, olağandışı hesap faaliyetlerini gözden geçirmeye ve şifreleri hemen değiştirmeye teşvik edilir. Proaktif tehdit uyarıları arayanlar Venarix’in platformunda ücretsiz olarak kaydolabilirler.
Fidye yazılımı çeteleri giderek daha fazla yaratıcı endüstrileri hedefledikçe, Lunalock olayı rahatsız edici bir değişimi vurgular: Saldırganlar bağımsız yaratıcıları kazançlı bir av olarak görür.
Uyanıklık, sağlam güvenlik hijyeni ve topluluk işbirliği, ortaya çıkan bu tehdide karşı en iyi savunma olmaya devam ediyor.
Sanatçılar ve müşterilerin hızlı yanıtı hasarı artırmaya yardımcı olabilir, ancak fidye yazılımı grupları özel sektörlere karşı taktiklerini geliştirdikçe daha geniş ekosistem gelecekteki saldırılar için desteklenmelidir.
Bu hikayeyi ilginç bul! Daha fazla güncelleme almak için bizi LinkedIn ve X’te takip edin.