Fidye yazılımı, saldırıya uğrayan bilgisayarların içeriğini şifreleyen kötü amaçlı bilgisayar kodudur. Fidye almak için siber suçlular tarafından oluşturulur ve aşılanır. Genellikle bu, takip edilmesini zorlaştıran kripto para birimlerinde ödenir.
Fidye yazılımı tehdidi
Bu tür saldırılar o kadar sık tekrarlanıyor ki, FBI (ABD içindeki tehditlerle mücadeleden sorumlu kuruluş), terörle mücadelede 11 Eylül 2001'den sonra teröre verdiği önceliğin aynısını veriyor.
Birkaç gün önce siber suçlular, Doğu Sahili'nin bazı bölgelerine benzin taşıyan bir boru hattının operatörünün başına aynı şeyin gelmesinden sadece haftalar sonra dünyanın en büyük et işleyicisini hedef aldı. Bu durumda mağdur, operasyonlarının kontrolünü yeniden kazanmak ve hizmeti geri yüklemek için yaklaşık 4,4 milyon dolar ödemek zorunda kaldı.
FBI direktörü Christopher Wray, bu son saldırıların yetkilileri ve vatandaşları sorunun ciddiyetinden haberdar etmesini umuyor.
Artık pompadan benzin aldıklarında ya da hamburger aldıklarında bunun kendilerini etkileyebileceğini anladıklarında, hepimizin bu mücadelede ne kadar birlikte olduğumuza dair artan bir farkındalık olacağını düşünüyorum.
FBI, her biri 100 ila 12 hedefi hedef alan 100 tür fidye yazılımı olduğu görüşünde. ABD ekonomisine maliyeti konusunda ortak bir tahmin yok, en muhafazakar tahminler yüz milyonlarca, diğerleri ise binlerce düşünüyor.
Rusya'dan sevgilerle
ABD makamları, dünyanın en büyük et satış şirketi olan JBS SA'ya bu hafta yapılan saldırının sorumluluğunu Rusya'daki bir fidye yazılımı çetesine devretti ve Beyaz Saray kaynakları, Başkan Biden'ın sorunu Rusya Devlet Başkanı Vladimir ile yapacağı zirve sırasında gündeme getirmeyi planladığını doğruladı. Putin'in bu ayın ortasında İsviçre'ye gitmesi planlanıyor. Yürütme organı, saldırılar için Rusya Federasyonu'na misilleme yapılmasını bile dışlamıyor.
Konuyla ilgili olarak Direktör Wray şunları söyledi:
Rus hükümeti bu konuyu ciddiye aldığını göstermek istiyorsa, şu anda göremediğimiz gerçek ilerlemeyi göstermeleri için çok fazla alan var.
Fidye yazılımı ve Linux
Popüler inanışın aksine, Linux tabanlı bilgisayarlar fidye yazılımlarına karşı bağışık değildir. Neye göre bildirildi Kasperly güvenlik şirketi:
Son zamanlarda, bir ELF yürütülebilir dosyası olarak oluşturulmuş ve Linux tabanlı işletim sistemleri tarafından kontrol edilen makinelerdeki verileri şifrelemeyi amaçlayan yeni bir dosya şifreleme Truva Atı keşfettik.
İlk analizden sonra, Truva Atı'nın kodunda, fidye notlarının metninde ve gasp için genel yaklaşımda benzerlikler fark ettik ve bu, aslında daha önce bilinen RansomEXX fidye yazılımı ailesinin bir Linux yapısını bulduğumuzu düşündürdü. Bu kötü amaçlı yazılımın büyük kuruluşlara saldırdığı biliniyor ve en çok bu yılın başlarında etkindi.
RansomEXX çok özel bir Truva atıdır. Kötü amaçlı yazılımın her örneği, kurban kuruluşun kodlanmış bir adını içerir. Ayrıca, hem şifrelenmiş dosyanın uzantısı hem de gaspçılarla iletişim kurmak için e-posta adresi kurbanın adını kullanır.
Son aylarda Texas Ulaştırma Bakanlığı (TxDOT) ve Konica Minolta da dahil olmak üzere birçok şirket bu kötü amaçlı yazılımın kurbanı oldu.
Bilinen başka bir durum da, kök erişimi alırsa dosyaları değiştiren ve uzantılarını .lilocked olarak değiştirerek onları engelleyen bir fidye yazılımı olan Lilu'ydu. Sistem dosyalarını değiştirmese de, örneğin web sayfalarına erişimi engelleyerek kullanıcı düzeyinde diğerlerini engeller.
İbero-Amerika hükümetlerinin bu tehlikenin ne ölçüde farkında olduklarını bilmiyorum. Ülkemde ana İnternet operatörü ve bazı kamu kurumları dahil olmak üzere bazı davalar oldu. İnternet operatörü olayı, birisinin iş bilgisayarında açması gerekmeyen bir dosyayı açmasıydı.
Ortağım Isaac, bu tür saldırılara kurban gitme riskini azaltmak için benimseyebileceğimiz bazı güvenlik önlemleri derledi.
Arch BTW kullanıyorum