Yeni Cylance Fidye Yazılımı Linux ve Windows’u Hedefliyor, Araştırmacıları Uyardı

   Mart 31, 2023  Posted in HackRead


Cylance Ransomware’i Blackberry’nin sahibi olduğu Cylance siber güvenlik şirketiyle karıştırmayın.

Palo Alto Networks Unit 42’deki siber güvenlik araştırmacıları, şimdiden birkaç kurbana mal olan yeni bir Cylance Fidye Yazılımı türünü keşfettiler. Araştırmacılar bunu Cuma sabahı erken saatlerde fark ettiler ve daha fazla araştırma, bunun Linux ve Windows cihazlarını hedef aldığını ortaya çıkardı.

Şu an itibariyle, Cylance Ransomware hakkında nispeten yeni bir ortaya çıkış olduğunu gösteren yetersiz bilgi mevcut. Kurbanlar tarafından alınan fidye notu, saldırganların e-posta adreslerini içeren, ancak şaşırtıcı bir şekilde fidye miktarını içermeyen Birim 42 tarafından yayınlandı. İşte fidye notunun içeriği:

“Tüm dosyalarınız şifrelendi ve şu anda kullanılamaz, ancak talimatlarımızı izlemeniz gerekiyor. Aksi takdirde verilerinizi iade edemezsiniz (asla. Bu sadece bir iş. Menfaat elde etmek dışında sizi ve anlaşmalarınızı kesinlikle umursuyoruz. İşimizi ve sorumluluklarımızı yapmazsak – kimse bizimle işbirliği yapmaz. çıkarlarımız için.”

“Dosyaları döndürme yeteneğini kontrol etmek için bir dosyanın şifresini ücretsiz olarak çözüyoruz. Garantimiz budur. Hizmetimizle işbirliği yapmazsanız – bizim için fark etmez. Ancak zaman ve veri kaybedersiniz, çünkü sadece özel anahtar bizdedir. zaman paradan daha değerlidir.”

Saldırganla iletişime geçildiğinde miktarın mağdura açıklanacağına inanılıyor. Saldırganlar, özel anahtarı yok edeceğinden, bu da verilerin sonsuza kadar kaybolacağı anlamına geldiğinden, dosyaları geri yükleme veya değiştirme girişimlerine karşı uyarıda bulundu.

Yeni Cylance Fidye Yazılımı Linux ve Windows'u Hedefliyor, Araştırmacıları Uyardı

Saldırı Metodolojisi

İçinde cıvıldamak, araştırmacılar, fidye yazılımı saldırısının çalışma biçiminin dosyaları şifrelemeyi ve bunlara bir “.Cylance” uzantısı eklemeyi içerdiğini açıkladı. Ayrıca tüm şifreli dosyaların klasörlerine “Beni Oku” başlıklı bir metin dosyası eklenir. Bu dosya, saldırganın fidye notunu içerir.

Cylance Fidye Yazılımını Kim Dağıtıyor?

Bilgin olsun, Cylance aslında BlackBerry Ltd.’ye ait bir siber güvenlik şirketidir. Şirket, kurumsal kuruluşlara yönelik fidye yazılımı saldırılarını hafifletmesi ve önlemesiyle tanınır. Bununla birlikte, tehdit aktörlerinin fidye yazılımına neden bu şirketin adını verdiği açık değil veya daha fazla dikkat çekmek veya uzun vadede Cylance’ı olumsuz etkilemek istiyor olabilirler.

Cylance fidye yazılımı henüz ilk aşamalarında olmasına rağmen, hedeflerini izlemek ve bilgi güvenliği topluluğundan daha fazla bilgi beklemek çok önemli olacak. Şu anda, fidye yazılımının örnekleri şu adreste mevcuttur: Kötü Amaçlı Yazılım Çarşısıkötü amaçlı yazılım örneklerini infosec topluluğu, AV satıcıları ve tehdit istihbaratı sağlayıcıları ile paylaşan bir abuse.ch projesi.

  1. 2022’deki Kötü Amaçlı Yazılımların %95,6’sı Windows’u Hedefledi
  2. Holy Ghost fidye yazılımı saldırılarından alınan dersler
  3. CryWiper, Rusya’yı hedef almak için fidye yazılımı kılığına giriyor
  4. Kraliyet Fidye Yazılımı: Yeni Tehdit Google Reklamlarını Kullanıyor
  5. AXLocker, Octocrypt, Alice fidye yazılımına karşı uyarı





Source link