Herhangi bir fidye yazılımı üretmeyen, yalnızca tehdit oluşturan bir fidye yazılımı grubuna göz atıyoruz.
Siz yapana kadar numara yapın Fidye yazılımı grupları, gerçek fidye yazılımı yazarlarının sırtından zengin olmaya çalışıyor. Neden “sen yapana kadar taklit ediyorlar”? Çünkü aslında hiçbir şekilde fidye yazılımı oluşturmazlar veya ağları tehlikeye atmazlar. Sadece dişlerinin arasından yalan söylüyorlar ve mesajlarının alıcılarının çok geç olana kadar fark etmemesini umuyorlar.
Bleeping Computer tarafından bildirildiği üzere, Midnight adlı bir grup bu taktiği en az 16 Mart’tan beri kullanıyor ve etkilenen kuruluşların tümü ABD’de bulunuyor gibi görünüyor.
Sahte bir fidye yazılımı grubunun savaş planı
Genel yaklaşım aşağıdaki gibidir:
- Farklı, gerçek bir fidye yazılımı grubu olduğunuzu iddia edin. Dolandırıcılar, bir tür belirsiz (ancak bilinen) bağlı kuruluş veya yan ürün olduklarını iddia ederse, çok daha iyi. Hedef, hızlı bir Google aramasıyla grubun var olduğunu onaylayacak, ancak bunun ötesinde daha fazlasını yapamayacak.
- Paniğe neden olan bir e-posta konusu kullanın. “İşletmenizin güvenlik durumu hakkında sizi bilgilendirirken bilgilerinize ulaştık” buna örnek olarak verilebilir.
- Hırsızlık iddiası ne kadar büyükse o kadar iyidir. İK kayıtlarına, çalışan kayıtlarına, kişisel ve tıbbi verilere erişmekten bahsediyorlar. Bir “saldırıda” iş sunucularından sözde 600 GB veri alındı.
- Gerçek kurbanları kazara veya kasıtlı olarak hedeflemek. Sahtekarlar tarafından hedef alınan bazı işletmeler, gerçekten de daha önce bir tür fidye yazılımı saldırısına maruz kalmıştı. Ya korkutma taktikleri, neyin geri döndüğünü görmek için geniş bir kitleye fırlatılıyor ya da kuruluşların kasıtlı olarak hedef alınması söz konusu.
Yeni bir şey yok, ama yine de potansiyel olarak felaket
Sahte postalar yeni bir şey değil. Bir 419 postasının 18 yılı, herhangi bir örnek kadar iyi bir örnektir. Yeterince e-posta gönderin ve sonunda bir yer buna kanacaktır. Sahte fidye yazılımı gasp girişiminin “Phantom Incident Scam” şeklinde bir adı bile var.
Öyle olsa bile, bu, teknoloji tabanlı bir yalana kanacağınızı uman insanlar için iyi bir yanıt stratejisine sahip olmanın çok etkili olduğu bir saldırı alanıdır. Olay yanıtınız bu mektuplardan birini açmak, paniğe kapılmak ve dolandırıcılara ödeme yapmak için yarışmaktan ibaretse, bu çok maliyetli ve gereksiz bir hata olabilir. Kuruluşunuzun gerçek bir ihlal yaşadığının farkında olsanız da olmasanız da, böyle bir olasılık için bir bağlantı noktası olarak bir tablodaki biri gerçekten çok yararlı olacaktır.
Fidye yazılımından nasıl kaçınılır?
- Yaygın giriş biçimlerini engelleyin. İnternete açık sistemlerdeki güvenlik açıklarını hızlı bir şekilde yamalamak için bir plan oluşturun; RDP ve VPN’ler gibi uzaktan erişimi devre dışı bırakın veya güçlendirin; fidye yazılımı dağıtmak için kullanılan açıkları ve kötü amaçlı yazılımları tespit edebilen uç nokta güvenlik yazılımı kullanın.
- İzinsiz girişleri algıla. Ağları bölümlere ayırarak ve ihtiyatlı bir şekilde erişim hakları atayarak davetsiz misafirlerin kuruluşunuzun içinde çalışmasını zorlaştırın. Bir saldırı gerçekleşmeden önce olağandışı etkinliği algılamak için EDR veya MDR’yi kullanın.
- Kötü amaçlı şifrelemeyi durdurun. Fidye yazılımını belirlemek için birden fazla farklı algılama tekniği ve hasarlı sistem dosyalarını geri yüklemek için fidye yazılımı geri dönüşü kullanan Malwarebytes EDR gibi Uç Nokta Tespiti ve Yanıtı yazılımını dağıtın.
- Tesis dışı, çevrimdışı yedeklemeler oluşturun. Yedeklemeleri, saldırganların erişemeyeceği bir yerde, tesis dışında ve çevrimdışı tutun. Temel iş işlevlerini hızlı bir şekilde geri yükleyebildiğinizden emin olmak için bunları düzenli olarak test edin.
- İki kez saldırıya uğrama. Salgını izole ettikten ve ilk saldırıyı durdurduktan sonra, tekrar saldırıya uğramamak için saldırganların tüm izlerini, kötü amaçlı yazılımlarını, araçlarını ve giriş yöntemlerini kaldırmalısınız.
Malwarebytes, fidye yazılımının tüm kalıntılarını kaldırır ve yeniden virüs bulaşmasını önler. İşletmenizi korumaya nasıl yardımcı olabileceğimiz hakkında daha fazla bilgi edinmek ister misiniz? Aşağıdan ücretsiz bir deneme alın.
ŞİMDİ DENE