Ryuk fidye yazılımı gelirleriyle ilgili olarak yapılan bir suç duyurusuna ve fidye yazılımı tehdidinden kendinizi en iyi nasıl koruyabileceğinize bir göz atıyoruz.
Conti’ye dönüşene (ve ardından diğer gruplara ayrılana kadar) birkaç yıldır fidye yazılımı sahnesinin dayanak noktası olan Ryuk, yeniden haberlerde… hayal ettiğiniz şekilde olmasa da.
Bu bir uzlaşma ya da sürpriz bir geri dönüş değil. Fidye yazılımı merkezli bir kara para aklama hikayesinin odak noktası bir Rus vatandaşı olduğu için elimizdeki şey bir suç duyurusu.
Gölgelerden spot ışığına
Göz önünde saklanmak, “eski kripto borsası yöneticisi” Denis Mihaqlovic Dubnikov için pek iyi gitmemiş gibi görünüyor. 2021’de tutuklanmasının ve geçen yıl ABD’ye iade edilmesinin ardından, dünyanın dört bir yanındaki Ryuk saldırılarıyla ilgili olarak kara para aklamakla suçlanan bazı mahkemelere çıktı (davaya karışan diğer çeşitli kişilerden bahsetmiyorum bile).
Bitcoin gibi kripto para biriminde ödenen Ryuk fidyeleri daha küçük parçalara bölündü ve daha sonra birden çok kripto para cüzdanına iletildi ve ardından diğer para birimi türleri için takas hesaplarına yerleştirildi. Sonunda para, çeşitli planlara dahil olan diğer insanların eline geçecekti.
Tüm bu nakit papatya zincirleri, kolluk kuvvetleri tarafından tespit edilmekten kaçınmaya yardımcı olacaktı.
İddianameden:
Ryuk aktörleri, fidye notlarında anonim özel cüzdanlar kullandılar ve fidye ödemelerinin niteliğini, yerini, kaynağını, mülkiyetini ve kontrolünü anında gizlemelerine olanak sağladı. Fidye ödemelerini aldıktan sonra, plana dahil olan Ryuk aktörleri, sanıklar ve diğerleri, fidye gelirlerinin niteliğini, kaynağını, yerini, mülkiyetini ve kontrolünü gizlemek için uluslararası mali işlemler dahil olmak üzere çeşitli mali işlemlerde bulundular. Fidye ödemelerinden elde edilen gelirleri de belirtilen yasa dışı faaliyetleri kolaylaştırmak veya teşvik etmek için kullandılar.
Fidye notları, fidye ödenmezse dosyaların iki hafta sonra silineceğini açıkça belirtiyordu. Tahmin edebileceğiniz gibi, bu oldukça kaba tehdit, insanları hızlı bir şekilde ödemeye teşvik etme eğilimindeydi – toplamda yaklaşık 150 milyon dolar ödendi.
Büyük para ödülleri
Bu davada yer alan rakamlar, en azından söylemek gerekirse, oldukça büyük. 2019’un ortalarında yaklaşık dört aylık bir süre içinde, bir sanık “2 milyon dolardan fazla Ryuk fidye gelirini akladı”. Aynı yılın Mart ayında bir başkası 600 dolardan fazla para akladı. Bu rakamlar, henüz adı açıklanmayan sanıklar için yan yana sıralanan tipik rakamlardır. Bunların en büyüğü, Şubat 2020’den Temmuz 2021’e kadar 35 milyon dolardan fazla fidye geliri çetelesiyle ağırlık kazanıyor.
Tüm bunların sadece üç yıllık bir süre içinde gerçekleştiğini düşünmek şaşırtıcı.
Hata yapma, bu büyük bir para operasyonuydu. Diğer sanıklarla ilgili kesin ayrıntıları bilmesek de Bleeping Computer, Dubnikov’un 20 yıla kadar hapis ve 500.000$’a kadar para cezasıyla karşı karşıya kalabileceğini belirtiyor ki bu, benzerlerine kıyasla o kadar da büyük görünmüyor. grubun etrafa saçtığı iddia edilen sayıların sayısı. Her halükarda, akıbetini Nisan’da öğreneceğiz.
Fidye yazılımından nasıl kaçınılır?
Ryuk’un yakın zamanda sistemlerinize saldıracağı konusunda endişelenmenize gerek olmasa da, fidye yazılımının kendisi kalıcı bir sorundur ve ortadan kalkmayacaktır. İşletmeleri, bireyleri, aklınıza gelebilecek her sektörü hedefler. Yatak odası kodlayıcıları, profesyonel çeteler, hizmet olarak fidye yazılımı ve çok daha fazlası var.
İster tek, ister çift, hatta üçlü tehdit fidye yazılımından bahsediyor olalım, sorun çok gerçektir.
Bunun hakkında ne yapabiliriz?
- Bir olay müdahale (IR) planınız olsun. Kuruluşlar, ister doğrudan kurban ister tedarik zincirinin bir parçası olsunlar, bir siber saldırının bir noktada onları etkileme olasılığının yüksek olduğu gerçeğini kabul etmelidir. Bir IR planı, yanıt verenlerinizi bir siber güvenlik saldırısı durumunda ne yapacakları konusunda yönlendirebilir. Bu, yedeklerden geri yüklemeyi, müşteri erişimini ve diğerlerinin yanı sıra kolluk kuvvetlerine raporlamayı içermelidir.
- Personelinizi eğitin. Farkındalık uzun bir yol kat eder ve şirketteki herkesin kuruluşun ağını güvende tutma sorumluluğu vardır. Personele sosyal mühendislik taktikleri ve bir sistem saldırısının kırmızı bayrakları öğretilmelidir, böylece bir saldırı meydana geldiğinde doğru personeli hızla uyarabilirler.
- Yapabildiğiniz kadar çabuk yama yapın. Birçok tehdit aktörü, yama uygulanmamış güvenlik açıklarından yararlanarak ağlara girer. Kuruluşunuzun ağının en son ve en çok yararlanılan zayıflıklara karşı korunmasını sağlamak için bir yama planına sahip olun.
- Dosyalarını yedekle. Yedeklemeler, bir fidye yazılımı saldırısından sonra pek çok kuruluşu kurtardı – tabii ki çalışırlarsa. Bir plan yaptığınızda, yedekleme testi için de hazırlıklarınız olduğundan emin olun.
- Uzak Masaüstü Protokolünüzü (RDP) güvenli hale getirin. RDP, saldırganların sizin haberiniz olmadan bir ağı çökertmesi için harika bir yol olmaya devam ediyor. Parolayla koruyun ve oturum açma girişimlerinin oran sınırlı olduğundan emin olun. Bunun, Windows’un hangi sürümünün çalıştığına bağlı olarak varsayılan olarak etkinleştirilebileceğini unutmayın.
- Bir EDR çözümü edinin. Malwarebytes Endpoint Detection and Response, yerleşik fidye yazılımı koruması, 72 saatlik fidye yazılımı geri dönüşü ve sıfır gün fidye yazılımı koruması sunar. Aslında, Uç Nokta Tespiti ve Müdahalemizin konuşlandırılmış sistemlerinizde bir fidye yazılımı bulaşmasını durduracağını veya yıllık abonelik ücretinizi iade edeceğimizi garanti ediyoruz. Burada deneyin.
- Daha fazla bilgi edin. İşletmenizi fidye yazılımlardan koruma hakkında daha fazla bilgi edinmek istiyorsanız Fidye Yazılımı Acil Durum Kitimize göz atın.
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.