Ransomware Kripto Virüs
Siber suçlular için en popüler araçlardan biri
Fidye virüsleri hakkında her şeyi öğrenin.
Aksa Sistem olarak işletmenizi fidye virüslerden koruyabiliriz.
Kripto Truva Atları tehlikesi
CEO dolandırıcılığı, kimlik avı ve kripto virüsleri , siber suçluların giderek daha çok tercih ettiği en popüler saldırı yöntemlerinden bazıları. Bu, özellikle şirketlere yapılan saldırılarda geçerlidir. Saldırganlar, kötü niyetli işlemlerini paraya çevirme konusunda oldukça yaratıcıdırlar. Bu, Petya, WannaCry ve Jaff'ın son saldırıları tarafından etkileyici bir şekilde kanıtlandı. Diğerlerinin yanı sıra, İngiliz hastaneleri gibi kamu kurumları, polimorfik kripto virüslerinden doğrudan etkilendi . Aynısı ilaç şirketi Merck, çeşitli otomobil üreticileri ve telekomünikasyon sağlayıcıları gibi bu şantaj truva atlarının kurbanı olan büyük şirketler için de geçerlidir. Ancak sonuçta daha küçük şirketleri de etkiledi.
Kripto virüsü hakkında bilmeniz gereken her şey
Locky kripto virüsü sırasında saldırganlar bu kadar akıllıca ilerlediler.
Profesyonel siber suçlular, hedeflenen sistemlere sızma konusunda oldukça ustadır. Sisteme e-posta ile gönderilen birçok fidye yazılımı saldırısı, hatalı yazım gibi belirli özelliklerle tespit edilebilmektedir. Ancak tüm siber suçlular o kadar ihmalkar değildir. Bu nedenle saldırganlar , kötü amaçlı yazılım bir uygulama olarak gizlendiğinden, bir şirket çalışanının bir fidye yazılımı saldırısıyla ilişkilendirmeyeceği kripto virüsü Locky için akıllıca bir bahane kullandı . Failler sıradan isimler kullandılar ve bu nedenle çok dikkat çekmeden davrandılar. Aynı durum, başvuranların fotoğrafları gibi diğer eklerin yanı sıra başvuruların kompozisyonu için de geçerliydi. Kripto virüsü Locky, kendisini e-posta ekinde göze çarpmayan bir ZIP dosyasında sakladı. Ek, açıldıktan sonra tam etkisini ortaya çıkardı ve etkilenen sistemin şifrelenmesini gerçekleştirdi. Şu anda, kullanıcılar dosyalara yalnızca sınırlı erişime sahipti veya hiç erişime sahip değildi. Kripto virüsü özellikle bireysel sistemleri ve hatta şifreli ağları bir bütün sızdı.
Kripto virüsü yeni bir biçimde kilitlendi
2016 yılında dağıtım çok hızlı gerçekleştiği için Locky kripto virüsünün yeteneği kısa sürede gözlemlenebildi . Bu durumda, siber suçlular yaratıcı güçlerini gösterdiler:. Saldırganlar, dosya ekinde bahane olarak bir fatura kullandı. E-postada belirtilen talep ve fatura yeterince inandırıcı görünüyordu. Aktivasyon, basit bir çift fare tıklamasıyla gerçekleşti. Bu, Truva Atı'nın gizli bir kod aracılığıyla hedef sisteme yüklenmesi sürecini başlattı ve kripto virüsü aracılığıyla şifreleme başladı. Hemen ardından, fidye talebi bir program penceresinden yapıldı. Etkilenen tarafların dosyaları yalnızca bir yedekle geri yüklenebilir. O zamanlar başka bir olasılık yoktu. Sorun , evrensel şifre çözme anahtarının bulunmadığı Locky kripto virüsünün çeşitli sürümlerinde yatıyordu. Dahası, e-posta içeriğinin kalitesi giderek arttı, bu yüzden bunlar çok gerçek görünüyordu. The activation occurred via a simple double mouse click. This started the process ofloading the Trojan to the target system through a disguised code and the encryption through the crypto virus began. Immediately after that,, the ransom demand was made through a program window. The files of the affected parties could only be restored by a backup. There was no other possibility at that time. The problem lied in the various versions of the crypto virus Locky , for which no universal decryption key existed.. What’s more, the quality of the email content has steadily increased , so that these appeared very authentic.
Bir kripto virüsünün kurbanları genellikle aldatılır
Etkilenen sistemlerin kullanıcılarına, özellikle kullanıcıya uyarlanmış bir şifre çözme yazılımı satın alınarak dosyaların şifresinin çözülmesi teklif edildi. Bu yöntem bir fidye talebi olarak görülebilir. Bu yaklaşım, fidye yazılımı saldırısı gerçekleştiren siber suçlular için yaygın bir uygulamadır. Şifre çözme yazılımı alındığında bile, kullanıcının verilerine tekrar erişebileceği garanti edilmez. Bu nedenle, BT uzmanları fidyeyi ödememeyi tavsiye ediyor.
Devlet kurumu kripto virüsü için yem olarak kullanıldı
Saldırı dalgasının sonraki bir aşamasında, kripto virüsü Locky zirveye ulaştı. Gönderenler artık sadece şirket isimlerini değil, Federal Kriminal Polis Bürosu gibi resmi kurumların isimlerini de kullandılar. E-posta bir güvenlik yazılımı ekliyormuş gibi görünüyordu. bununla fidye yazılımı etkilenen bilgisayarlardan tamamen kaldırılabilir. Ancak dosya, nihayetinde kripto virüsüne erişim olan ekli Truva atıydı . Faillerin bu yaklaşımı bile başarılı oldu.