Siber güvenlik firması Sophos, yeni keşfedilen Sophos Encrypt Ransomware ile herhangi bir ilişkisi olmadığına ve nerede olduğunu ve başlangıcını araştırmakla meşgul olduğuna dair bir medya güncellemesi yayınladı.
Birkaç gün önce MalwareHunter Ekibi, SophosEncrypt adlı kötü amaçlı yazılım varyantını şifreleyen yeni bir dosyayı araştırdı ve ortaya çıkardı. Başlangıçta, bazı testler için Sophos X-Ops’un teknik ekibi tarafından geliştirilen bir şifreleyici olduğu düşünülüyordu. Ama şimdi bunun bir ‘Kızıl Bayrak’ olduğu varsayılıyor ve bu artık ayrıntılı soruşturmanın merceğinde.
Bu arada, aynı firmadan araştırmacılar, dünya çapındaki şirketlerin %71’inin fidye yazılımından etkilendiğini ve fidye ödemelerini müzakere etmek için nasıl farklı taktikler uyguladıklarını bildirdi.
Her ne olursa olsun, bu tür ödemeler genellikle mağdur ile saldırgan arasında gerçekleştiği için gizlenir. Bunun nedeni kısmen, FBI gibi kolluk kuvvetlerinin kurbanlara herhangi bir ödeme yapmamaları konusunda bir uyarı vermesidir, çünkü bu yalnızca suçu teşvik etmekle kalmaz, aynı zamanda kesin bir şifre çözme anahtarı garanti etmez. Bunun nedeni, bu tür ödemelerin anonim kalan kripto para birimlerinde yapılması ve fonların dünyanın herhangi bir yerinden alınabilmesidir.
NOT- Son birkaç aydır Avustralya, Birleşik Krallık ve Singapur’daki bazı web geliştirme şirketleri fidye yazılımı ödemeleri için pazarlık yapıyor. Bu şirketler kurbanla iletişime geçer ve hem kurban hem de bilgisayar korsanı için her şekilde işe yarayacak gibi görünen bir anlaşma için pazarlık yapar. Ancak uygulama Interpol tarafından tespit edildi ve suç olarak etiketlendi. Bu nedenle, fidye ödemeleri için pazarlık yapma işiyle uğraşan şirketler (güvenlik şirketlerinin uzmanları değil) kovuşturmaya hak kazanacak ve söz konusu suça herhangi bir şekilde veya biçimde karışanlar ceza veya hapis cezası almaya hak kazanacak.
reklam