Kötü niyetli aktörlerin ne zaman olduğunu hatırlayın yayılan Nerbian RAT COVID-19 hakkında sahte DSÖ Güvenliği e-postaları aracılığıyla mı? Tehdit aktörlerinin ve dolandırıcıların COVID-19 ile ilgili dolandırıcılıklardan vazgeçtiğine inanıyorsanız, o zaman yanılıyorsunuz çünkü Punisher fidye yazılımı sahte COVID-19 izleme uygulamaları.
Blokta Yeni Dolandırıcılık
Artık COVID ile ilgili güncellemeler için güvenilir kaynaklara erişmek, pandeminin zirve yaptığı zamanlarda olduğu kadar önemli. Bunun nedeni, Cyble Research and Intelligence Labs (CRIL) araştırmacılarının, bir bilgisayarda bulunan sahte bir COVID-19 izleme uygulaması aracılığıyla dağıtılan Punisher fidye yazılımının yepyeni bir çeşidini keşfetmesidir. COVID-19-tema tabanlı site (covid19dijital sağlık danışmanlığıcl).
Saldırı Analizi
bundan beri COVID-19 dolandırıcılığı fidye yazılımı içerir, kötü amaçlı faaliyetler, kötü amaçlı yazılım sisteme sızdıktan hemen sonra başlar. Kurbanların benzersiz kimliği, sistem kimliği, BTC adresi, bulaşma tarihi ve JavaScript kodları dahil olmak üzere verileri hızla fidye notlarına ekler.
Bu yapıldıktan sonra, zaman geçtikçe fidye miktarının artmasını sağlamak için zamanlayıcı başlatılır. fidye notu, “files.ink’inizin kilidini açın” başlıklı bir dosyanın kısayolu olarak Masaüstü, Başlangıç ve Başlat menülerinde görüntülenir. Punisher, hedeflenen cihazda aşağıdaki verileri şifreler:
- Uyarı Kullanıcısı
- Dosyaları Al
- Bağlantıyı kontrol et
- Şifre oluştur
- GenerateSystemID
- Bağlantı Kur
Hedefler kimlerdir?
Saldırganlar bu kampanyada Şili’deki bireyleri hedefliyor ve dosya şifresini çözmek için 1000 dolarlık bitcoin talep ediyorlar. Araştırmacılar, saldırganların bu dolandırıcılık için şirketleri değil, bireyleri hedef aldığına inanıyor.
Onların analiz çalışma biçimine, Punisher fidye yazılımının kullanımına ve kötü amaçlı yazılımın verileri şifrelemek için AES-128 simetrik algoritmasını kullanmasına dayanır.
Nasıl Korunur?
COVID-19 ile ilgili uygulamalara veya sitelere erişirken veya bunları indirirken dikkatli olmalısınız. Gerçek kaynaklardan uygulama indirmeyi tercih edin. Ayrıca, düzenli yedeklemeler yapmak, otomatik güncellemeleri etkinleştirmek ve en iyi antivirüs çözümlerini yüklemek gerekir. Ayrıca, doğrulanmamış veya bilinmeyen kaynaklardan gelen e-postalardaki eklere tıklamaktan kaçının.
Cihazınızın fidye yazılımından etkilendiğinden şüpheleniyorsanız, ağı ve (varsa) harici depolamayı paylaşan diğer tüm cihazları derhal ayırın ve şüpheli etkinlikler için sistem günlüklerini izlemeye devam edin.
Alakalı haberler
- COVID-19 Siber Saldırılarından Dersler: Bundan Sonra Nereye Gideceğiz?
- Federaller, COVID-19 aşısı sağladığını iddia eden dolandırıcılık alanına el koydu
- Sahte hükümet COVID-19 izleme uygulaması Android fidye yazılımını yayıyor
- Sağlık teknolojisi firmasına yönelik fidye yazılımı saldırısı, COVID-19 denemelerini kesintiye uğrattı
- Coronavirüs’ü öldürmek için vantilatörler ve MP3 dosyaları satan karanlık ağ dolandırıcıları