RansomedVC Fidye Yazılımı Çıkıyor ve Tüm Altyapısını Satıyor

   Ekim 30, 2023  Posted in HackRead


Duyuru, RansomedVC fidye yazılımının Amerika Birleşik Devletleri’ndeki Colonial Pipeline’ı hackleme sorumluluğunu üstlenmesinden sadece bir hafta sonra Telegram’da geldi.

Bir dizi yüksek profilli fidye yazılımı saldırısından sorumlu olan kötü şöhretli RansomedVC fidye yazılımı grubu, aniden dağıldığını duyurdu. Gelişmiş hackleme taktikleri ve Avrupa Birliği’nin GDPR yasalarını istismar etmesiyle tanınan grup, tüm altyapısını satmaya karar verdi.

İlk olarak Ağustos 2023’te ortaya çıkan RansomedVC, büyük şirketlerden devlet kurumlarına ve eğitim kurumlarına kadar çok çeşitli kuruluşları hedef aldı. Yöntemleri ağlara sızmayı, hassas verileri sızdırmayı ve ardından önemli bir fidye ödenmediği takdirde kurbanları çalınan bilgileri yayınlamakla tehdit etmeyi içeriyordu. Özellikle, mağdurları GDPR yetkililerine bildirme tehdidinden de yararlandılar ve bu da potansiyel olarak ciddi cezalarla sonuçlandı.

Grubun en öne çıkan kurbanları arasında sırasıyla Eylül ve Ekim 2023’te grubun gasp taktiklerinin kurbanı olan Sony Corporation ve Colonial Pipeline gibi tanınmış isimler yer alıyordu.

Ancak RansomedVC, araç setinin tamamını satışa sunarak beklenmedik ve benzeri görülmemiş bir adım attı. Hackread.com tarafından görüldüğü üzere bu satış, çeşitli alan adları ve forumlar, antivirüs yazılımı tarafından %100 tespit edilemezlik vaat eden bir fidye yazılımı oluşturucusu, ortaklık gruplarına erişim, sosyal medya hesapları, Telegram kanalları, VPN erişimi gibi şaşırtıcı sayıda varlığı içeriyor. 3 milyar dolarlık dudak uçuklatan gelire, her biri 10 milyon doların üzerinde değere sahip veritabanlarına ve daha fazlasına sahip çok sayıda şirket.

Grubun yöneticisi, satışı duyururken kararın “kişisel nedenlerinden” bahsetti ancak bu nedenlerin gazetecilere veya kamuoyuna açıklanmayacağını kesin bir dille ifade etti.

Kişisel nedenlerden dolayı projeyi yürütmeye devam etmek istemiyorum, hiçbiri gazeteciye açıklanmayacak, sormayın bile. Her şeyi satıyoruz.

RansomedVC

Şimdilik grubun ani satışının nedenleri hakkında yalnızca spekülasyon yapılabilir. Bu, kolluk kuvvetlerinin baskısı veya hatta yeni ve daha karmaşık bir siber operasyonun yapım aşamasında olması ihtimali olabilir.

RansomedVC Fidye Yazılımı Grubu Çıkıyor ve Tüm Altyapısını Satıyor
RansomedVC’nin Telegram’daki duyurusu (Resim kredisi: Hackread.com)

6 Mayıs 2021’de Colonial Pipeline’ın fidye yazılımı grubu DarkSide tarafından başarılı bir saldırının kurbanı olduğunu belirtmekte fayda var. Sadece birkaç gün sonra, 9 Mayıs’ta, FBI’ın boru hattı tarafından ödenen Bitcoin fidyesini ele geçirip geri alması ve bu durumun ortadan kaybolmalarına yol açması üzerine grup dağılmak zorunda kaldı.”

Ancak altyapıyı kimin satın aldığına bağlı olarak siber tehdit ve saldırılarda olası bir artışa ilişkin endişeler mevcut. Çevrimiçi varlığı olan bir işletme işletiyorsanız, aşağıdaki basit ama hayati adımları izleyerek işletmenizi fidye yazılımı saldırılarına karşı korumanız çok önemlidir:

  1. Düzenli Veri Yedekleme ve Kurtarma: Tüm önemli verilerinizi ve sistemlerinizi sık sık harici bir cihaza veya bulut tabanlı bir hizmete yedeklediğinizden emin olun. Sağlam bir yedekleme sistemine sahip olmak, saldırganların talep ettiği fidyeyi ödemenize gerek kalmadan verilerinizi geri yüklemenizi sağlar.
  2. Güvenilir Güvenlik Yazılımı Kullanın: Tüm cihazlarda güçlü, güncel antivirüs ve kötü amaçlı yazılımdan koruma yazılımını uygulayın ve sürdürün. Bu araçlar, potansiyel fidye yazılımı tehditlerinin zarar vermeden önce tespit edilmesine ve engellenmesine yardımcı olabilir. Yeni tehditlerle başa çıkabilecek donanıma sahip olduğundan emin olmak için bu yazılımı düzenli olarak güncelleyin.
  3. Çalışan Eğitimi ve Farkındalığı: Çalışanlarınızı fidye yazılımı saldırılarının riskleri konusunda eğitin ve eğitin. Şüpheli bağlantılara tıklamamanın, bilinmeyen ekleri indirmemenin veya doğrulanmamış web sitelerini ziyaret etmemenin önemini vurgulayın. Bilinmeyen kaynaklardan gelen e-postaları ve dosyaları yönetmek için protokoller oluşturun.
  4. Yazılımı Güncel Tutun: Cihazlarınızdaki tüm işletim sistemlerini, yazılımları ve uygulamaları düzenli olarak güncelleyin. Güncellemeler genellikle siber suçluların fidye yazılımı saldırıları başlatmak için kullanabileceği güvenlik açıklarını gideren güvenlik yamaları içerir.
  5. Ağ Segmentasyonu ve Erişim Kontrolleri: Ağınızı bölümlere ayırın ve erişim haklarını sınırlayın. Bu, her kullanıcının yalnızca işi için gerekli olan bilgilere ve kaynaklara erişebilmesini sağlayacak şekilde kullanıcı izinlerinin kısıtlanması anlamına gelir. Bu, bir cihazın güvenliği ihlal edildiğinde fidye yazılımı saldırısının tüm ağa yayılma olasılığını azaltır.
  1. Satılık Dark Web Genesis Pazarı
  2. Genesis Market ve Altyapının Dark Web Alanı Satıldı
  3. Askeri Uydu Erişimi Rus Hacker Forumunda 15.000 Dolara Satıldı





Source link