Money Message Fidye Yazılımı Windows ve Linux Kullanıcılarına Saldırıyor


Para Mesajı Fidye Yazılımı

Cyble Research and Intelligence Labs (CRIL), Money Message adlı yeni bir fidye yazılımı grubu keşfetti. Hem Windows hem de Linux işletim sistemleri, ağ paylaşımlarını şifreleyebilen bu fidye yazılımı tarafından hedef alınır. Uzmanlar, tehdit aktörlerinin operasyonlarında hırsız günlüklerini kullanabileceğine inanıyor.

Money Message’dan etkilendiği kamuoyu tarafından açıklanan ve çoğunluğu Amerikalı olan beşten fazla kurban, ilk kez Mart 2023’te fark edildiğinden bu yana zaten rapor edildi.

https://i0.wp.com/blog.cyble.com/wp-content/uploads/2023/04/image-2.png?resize=803%2C315&ssl=1

Kurbanların temsil ettiği sektörler arasında BFSI, nakliye ve lojistik ve profesyonel hizmetler yer alıyor.

Yeni Money Message Ransomware Saldırılarının Özellikleri

Ekip, kurbanın verilerini şifrelemeden önce sızmayı gerektiren çifte gasp yöntemini kullanarak kurbanlarını hedef alıyor. Grup, fidye ödenmezse verileri sızan web sitelerinde yayınlar.

DÖRT

Eliptik Eğri Diffie-Hellman (ECDH) anahtar değişimi ve ChaCha akış şifreleme algoritması, Money mesaj fidye yazılımı tarafından kurbanın Bilgisayarındaki verileri şifrelemek ve serbest bırakılması için fidye talep etmek için kullanılır.

Araştırmacılar, diğer fidye yazılımı grupları gibi bu fidye yazılımının da şifreleme sonrasında dosyayı yeniden adlandırmadığını belirtti.

https://i0.wp.com/blog.cyble.com/wp-content/uploads/2023/04/Figure-11-Encrypted-File.png?resize=826%2C229&ssl=1

“Bu fidye yazılımı, yapılandırmadan base64 kodlu fidye notunu alır ve ardından şifresini çözer. Fidye notunu yazmak için money_message.log adlı bir dosya oluşturur. Bu not, TA tarafından verilen talimatları içermektedir” diye açıklıyor CRIL araştırmacıları.

Fidye yazılımı, yönetici kimlik doğrulama bilgilerini kullanarak ağa erişim sağladığında, ağ paylaşımlarındaki dosyaları şifrelemeye başlar.

Araştırmacılar, “Money Message, ağ paylaşımlarını şifreleme yeteneğine sahip ve hedef ağ paylaşımlarına yaklaşımı, Maze ve Petya fidye yazılımınınkine benziyor” dedi.

Fidye Yazılım Saldırılarını Önlemek İçin Gerekli Önlemler

  • Tutarlı yedekleme prosedürleri uygulayın ve bu yedekleri çevrimdışı veya farklı bir ağda saklayın.
  • Mümkün olan her yerde, cihazlarınızda otomatik yazılım güncellemelerini etkinleştirin.
  • PC’niz, dizüstü bilgisayarınız ve cep telefonunuz gibi bağlı cihazlarınız, saygın bir anti-virüs ve İnternet güvenliği yazılım paketi kullanır.
  • Güvenilirliklerini kontrol etmeden şüpheli bağlantılara tıklamaktan ve e-posta eklerini açmaktan kaçının.

Kuruluşlar neden Birleşik uç nokta yönetimine ihtiyaç duyar?Ücretsiz E-kitaplar ve Teknik İncelemeler

İlgili Okuma:



Source link