Yakın zamanda tanımlanan OPIX adlı bir fidye yazılımı çeşidi, kullanıcı dosyalarını rastgele bir karakter dizisi kullanarak şifreliyor ve bunlara “.OPIX” uzantısını ekliyor.
Fidye yazılımı, kurbanların ekranlarına, saldırganlarla 48 saat içinde belirtilen e-posta adresi veya Telegram aracılığıyla iletişime geçmelerini söyleyen bir bildirim bırakacak, aksi takdirde çalınan veriler rakiplere satılacak ve karanlık ağda halka açıklanacak.
OPIX fidye yazılımının çeşidi genellikle, rastgele indirmeler ve kimlik avı e-postaları gibi sosyal mühendislik teknikleri kullanılarak yayılıyor.
Bu yazılım genellikle meşru/normal içerik olarak veya bunlarla birleştirilmiş olarak sunulur.
Kötü amaçlı dosyalar yürütülebilir dosyalar (.exe,.run vb.), belgeler (Microsoft Office, Microsoft OneNote, PDF vb.), arşivler (RAR, ZIP vb.), JavaScript ve daha fazlası olabilir.
Scan Your Business Email Inbox to Find Advanced Email Threats - Try AI-Powered Free Threat Scan
Yeni OPIX Fidye Yazılımının Çalışması
Symantec’e göre, kötü amaçlı yazılım artık kullanıcı dosyalarını rastgele bir karakter dizisiyle şifreliyor ve “.OPIX” uzantısını ekliyor.
“Test.txt”den “B532D3Q9.OPIX”e dönüştürülen böyle bir dosya buna bir örnektir.
Kurbanlar, genellikle “#OPIX-Help.txt” olarak adlandırılan ve saldırganlarla 48 saat içinde belirtilen e-posta veya Telegram aracılığıyla iletişime geçmelerini söyleyen bir fidye notu alacak, aksi takdirde çalınan verileri rakiplere satılacak ve karanlık ağda yayınlanacak. .
Bu durumda, saldırganın müdahalesi olmadığında şifre çözme genellikle mümkün değildir. Buna rağmen siber suçlular sıklıkla iddia edilen şifre çözme anahtarını veya yazılımını teslim edemiyor; fidyeyi ödemek dosyaların kurtarılacağını garanti etmiyor.
Suç faaliyetleri için para vermenin onların yaptıklarını yapmaya devam etmelerini sağlayan şey olduğunu asla unutmayın.
Bu nedenle, dosyalarınızı korumak için, yedeklemelerinizi birkaç farklı yerde (uzak sunucular, takılı olmayan depolama aygıtları vb.) tutmanız önemle tavsiye edilir.
E-posta veya mesaj alırken dikkatli olun. Şüpheli veya alakasız e-postalarda yer alan bağlantılara veya eklere tehlikeli olabileceğinden tıklanmamalıdır.
Tehdit Belirtileri
Symantec’in bu tehdidi tespit edip ortadan kaldırdığı göstergeler aşağıdadır.
Uyarlanabilir Tabanlı:
ACM.Untrst-FlPst!g1
ACM.Untrst-RunSys!g1
Davranış Tabanlı
SONAR.SuspBeh!gen16
SONAR.SuspLaunch!g18
SONAR.SuspLaunch!g250
SONAR.SuspLaunch!g340
SONAR.SuspLaunch!gen4
Dosya Tabanlı:
Truva atı
Trojan.Gen.MBT
WS.Malware.1
Makine Öğrenimi Tabanlı:
Hour.AdvML.A!300
Time.AdvML.B
Hour.AdvML.B!100
Hour.AdvML.B!200
Karbon Siyahı Bazlı:
VMware Carbon Black ürünlerindeki mevcut politikalar, ilgili zararlı işaretleri tespit eder ve engeller.
VMware Carbon Black Cloud itibar hizmetinin faydalarını en üst düzeye çıkarmak için bilinen, şüpheli ve PUP kötü amaçlı yazılımlarının çalışmasının durdurulması ve bulut taramalarının yürütülmesinin geciktirilmesi önerilir.
Free Webinar! 3 Security Trends to Maximize MSP Growth -> Register For Free