Microsoft Windows İşletim Sistemi kullanıcıları, ‘Big Head’ adlı yeni bir fidye yazılımı türünün ortaya çıkması konusunda uyarıldı. Fortinet’teki güvenlik analistleri, bu kötü amaçlı yazılımın Windows güvenlik güncellemeleri ve Microsoft Word yazılımı kılığında çevrimiçi olarak dağıtıldığını keşfetti. Ek olarak, siber güvenlik firması Trend Micro, fidye yazılımının arkasındaki bilgisayar korsanlarının bir dağıtım yöntemi olarak kötü amaçlı reklamcılığı kullandığını bildirdi.
Bu belirli kötü amaçlı yazılımı diğer fidye yazılımı türlerinden ayıran şey, bir veri silecek işlevi görme yeteneğidir. Kurban fidyeyi zamanında ödemezse veya uymayı reddederse, fidye yazılımı verileri silecektir. Rahatsız edici bir şekilde Big Head, aynı ağa bağlı yedekleme sistemlerine ve arşivlere bulaşma yeteneğine de sahiptir. Bu, tarama geçmişinden ve dizinlerden veri çalma, bilgileri şifreleme ve serbest bırakılması için fidye talep etme gibi standart özelliklerine ek olarak sunulur.
Ayrı bir not olarak, Object First tarafından yürütülen bir araştırma, belirli bir markaya sadık tüketicilerin %40’ından fazlasının, şirkete fidye yazılımı bulaştığı tespit edilirse şirketi terk etmeyi düşüneceğini ortaya koyuyor.
Ayrıca, Avrupa Birliği Siber Güvenlik Ajansı (ENISA) tarafından derlenen bir rapor, kötü şöhretli dosya şifreleme kötü amaçlı yazılım grupları arasındaki endişe verici bir eğilimi vurgulamaktadır. Öncelikle İngiltere’deki sağlık sektörünü hedefliyorlar. Bu endişe verici eğilime birkaç neden katkıda bulunuyor. İlk olarak, birçok sağlık kuruluşu, etkili güvenlik önlemlerini uygulamak için gerekli bütçeden yoksundur. İkinci olarak, genellikle bu tür durumlarla uzmanlık ve teknik bilgi ile başa çıkabilecek vasıflı personelden yoksundurlar. Son olarak, çalınan sağlık ve finansal bilgiler, dark web’de her 100 kullanılabilir veri hesabı için 30 sterline satılabilir.
Big Head fidye yazılımının yayılması, fidye yazılımı saldırılarının oluşturduğu devam eden tehdidi ve hassas verileri ve kritik sistemleri korumak için sağlam siber güvenlik önlemlerinin önemini hatırlatıyor. Kullanıcılardan yazılım güncellemelerini indirirken veya e-posta eklerini açarken dikkatli olmaları isteniyor ve kuruluşlar bu tür tehditlere karşı korunmak için siber güvenlik kaynaklarına yatırım yapmaya öncelik vermelidir.
reklam