Siber güvenlik manzarası, Cyfirma araştırma ve danışmanlık ekibi tarafından tanımlanan sofistike bir zorluk olan VanHelsing fidye yazılımının ortaya çıkmasıyla kesintiye uğradı.
Bu fidye yazılımı, Windows sistemlerini hedefler, gelişmiş şifreleme teknikleri kullanır ve tehlikeye atılan dosyalara benzersiz bir “.Vanhelsing” uzantısı ekler.
Ayrıca, bir fidye ödenmedikçe çalınan verileri sızdırmakla tehdit eden çift gasp taktikleri de kullanır ve bu da dünya çapındaki endüstriler için önemli bir tehdit haline gelir.
Tehdit Profili ve Taktikleri
VanHelsing fidye yazılımı masaüstü duvar kağıdını değiştirir ve dosyaları şifreledikten sonra “Readme.txt” başlıklı bir fidye notu bırakır.
Not, kurbanlara, kişisel detaylar ve finansal raporlar gibi hassas verilerle ağlarının tehlikeye atıldığını bildirir.
Mağdurlara, dosyaları kalıcı olarak erişilemez hale getirebilecek öz kurtarma girişimlerine karşı uyarılarla, erişimi geri yüklemek için Bitcoin’de belirtilmemiş bir fidye ödemeleri talimatı verilir.
Fidye yazılımı, gizli doğasına katkıda bulunarak iletişim için TOR ağını kullanır.
VanHelsing fidye yazılımı, komutları yürütmek ve sistem bilgilerini toplamak için Windows Yönetimi Enstrümantasyonu (WMI) çerçevesinden yararlanır, bu da meşru sistem etkinliği olarak maskelenerek tespit edilmesini sağlayan bir taktik.
Ayrıca, tehlikeye atılan sistemler üzerinde kontrolü sürdürmek için planlanan görevler ve kayıt defteri değişiklikleri gibi kalıcılık mekanizmaları kullanır.
Rapora göre, bu kaçırma taktikleri, sağlam siber güvenlik önlemlerine duyulan ihtiyacı vurgulayarak tespit ve kaldırmayı zorlaştırıyor.
Hedeflenen endüstriler ve coğrafyalar
VanHelsing, ABD ve Fransa’daki hükümet, üretim ve ilaç gibi sektörleri hedefleyen gözlemlenmiştir.
Gelişen taktikleri, küresel bir tehdit oluşturarak finans ve sağlık hizmetleri gibi kritik endüstrilere potansiyel genişlemeyi göstermektedir.
Çift gasp taktiklerinin kullanılması riskini artırır ve dünya çapında temel sektörleri daha savunmasız hale getirir.
Azaltma önerileri
Vanhelsing fidye yazılımlarına karşı korunmak için kuruluşlar, şifreleme ve çok faktörlü kimlik doğrulama dahil olmak üzere yetkin güvenlik protokollerini uygulamalıdır.
Bir saldırı durumunda hızlı veri kurtarma için kritik sistemlerin düzenli yedeklemeleri çok önemlidir.
Bir veri ihlali önleme planı geliştirmek ve çalışan eğitimi yoluyla bir siber güvenlik kültürü geliştirmek de esastır.
Ayrıca, yazılım ve işletim sistemlerini en son güvenlik yamalarıyla güncel tutmak, bilinen güvenlik açıklarının kullanılmasını önlemeye yardımcı olabilir.
Ağ trafiğini izlemek ve uzlaşma göstergelerinin (IOC’ler) engelleme göstergeleri, bu tür tehditlere karşı savunmaları güçlendirebilecek taktik önlemlerdir.
Gerçek dünyadaki kötü niyetli bağlantıları ve kimlik avı saldırılarını araştırın Tehdit İstihbarat Arama – Ücretsiz dene