2022 yılının Nisan ayının ortalarında, araştırmacılar Onyx fidye yazılımını ilk kez keşfettiler. Fidye yazılımı grubu, parayı gasp etmek için bir kurbandan verileri şifrelemek ve sızdırmak için çift gasp yöntemini kullanır.
Kurban fidyeyi ödeyemezse, tehdit aktörünün kurbanın verilerini sızdırma sitesinde sızdırma olasılığı vardır. Şu ana kadar altı farklı ülkeden 13 mağdur bu gruptan etkilendi.
Cyble’daki siber güvenlik analistleri, bu saldırının kurbanlarının büyük bir yüzdesinin, tüm kurban listesinin %60’ından fazlasını oluşturan Amerika Birleşik Devletleri’nden geldiğini doğruladı.
Onyx fidye yazılımı ile Chaos fidye yazılımı arasında, Kaos’a dayalı olduğu için bir bağlantı vardır. 2 MB’den küçük dosyaları kurtarmak mümkündür ancak Onyx şifrelemesi nedeniyle 2 MB’den büyük dosyaları kurtarmak mümkün olmayacaktır.
Mevcut Eylemler
Nisan 2022’nin sonuna kadar Onyx fidye yazılımı grubunun sızıntı sitesinde yaklaşık yedi kurban ifşa edilmişti. Onyx grubunun, Nisan ayında yedi kurbanın açıklanmasının ardından, sessiz kaldıktan sonra sızdırılan web sitelerini yayınlamaları yaklaşık iki ay sürdü.
Temmuz ayının sonlarına doğru Onyx grubu yeniden aktif hale geldi ve harekete geçmeye hazırdı. Burada ONYX fidye yazılımının sızdırıldığı ‘ONYX NEWS’, oniks haberlerinin yerini alan ‘VSOP NEWS’ olarak yeniden adlandırıldı.
Grup tarafından başlatılan yeni bir web sitesi yoktur, ancak mevcut web sitesi yeni bilgilerle yeniden adlandırılmıştır.
Ayrıca Okuyun: Sıfır Güven Ağı ile Siber Güvenliği Radikal Olarak Basitleştirme
Fidye notu
Onyx fidye yazılımı, .NET mimarisi kullanılarak oluşturulmuştur. Başarılı bir şekilde çalıştırıldıktan sonra, bu fidye yazılımı dosyaları şifreler ve şifrelerini çözmek için talimatları içeren “benioku.txt” başlıklı bir fidye notu bırakır.
Bu notta, tehdit aktörleri, tüm şifrelenmiş dosyaları alma talimatlarını açıklar ve ayrıca onlarla iletişim kurmak için kullanılan iletişim araçlarından bahseder.
Hedeflenen Dizinler
Şifreleme işleminin bir parçası olarak, fidye yazılımı aşağıdaki dizinleri şifreler:-
- masaüstü
- Bağlantılar
- Kişiler
- Belgeler
- İndirilenler
- Resimler
- Müzik
- OneDrive
- Kayıtlı Oyunlar
- Favoriler
- Aramalar
- Videolar
Şu an itibariyle, vahşi ortamda Onyx fidye yazılımı hakkında yeni bir rapor bulunmuyor. Ancak yukarıdaki varsayımlar, tehdit aktörlerinin fidye yazılımının yürütülebilir dosyasını da yükseltme olasılığının yüksek olduğunu gösterebilir.
Öneriler
Aşağıda, güvenlik analistleri tarafından önerilen tüm güvenlik önlemlerinden bahsettik:-
- Mağdur örgütleri tarafından bir olay müdahale programı geliştirilmelidir.
- Anti-virüs yazılımı ve internet güvenliği yazılımının doğru kombinasyonunu dağıttığınızdan emin olun.
- Yedek oluşturma süreci tanımlanmalı ve uygulanmalıdır.
- Güvenli olmaları için yedek kopyalarınızı çevrimdışı veya ayrı bir ağda tutmalısınız.
- Parola politikası, parolaların düzenli olarak değiştirilmesi için uygulanmalıdır.
- Ağdaki tüm uzaktan erişim noktalarının çok faktörlü kimlik doğrulama ile korunduğundan emin olun.
- Sunucu üzerindeki hassas portlardan internete erişilmemelidir.
- Çalışanların siber güvenliğin öneminin farkında olduğundan emin olun.
- Risk tabanlı bir yaklaşıma dayalı olarak güvenlik açıklarını yönetmek için bir süreç oluşturun.
- Kullanıcıları, güvenmedikleri e-postalardan gelen bağlantıları veya ekleri açmamaları için bilgilendirmek önemlidir.
- Yazılımınızın otomatik güncellemeleri için özellikleri etkinleştirmeniz önerilir.
Ayrıca, Kurumsal Ağınızın Güvenliğini Sağlamak için Ücretsiz Kontrol Listesini Buradan İndirin.