Yanluowang isimli fidye yazılımı dünyanın dört bir yanındaki şirketleri gaye alıyor bilgisayarlarındaki evrakları şifreliyor ve Ataköy Çıtır Escort kurbanların bilgilerine erişememelerine neden oluyor Daha evvel bu saldırıyı geriye döndürmenin tek yolu siber hatalılara fidye ödemekti Lakin Kaspersky araştırmacıları fidye yazılımını tahlil ederek kurbanların belgelerini kurtarmalarına imkan tanıyan fiyatsız Ataköy Masöz Escort bir araç geliştirdi Araç No Ransom web sitesinde fiyatsız olarak yer alıyor
Adı cehennemin on hükümdarından biri olan Çin yaradanı Yanluo Wang’dan esinlenilen Yanluowang birinci olarak Ekim 2021’de keşfedildi Kaspersky Ataköy Otele Gelen Escort telemetrisine nazaran Yanluowang Amerika Birleşik Devletleri Türkiye Brezilya ve öteki ülkelerdeki büyük kurumlara saldırıyor
Yanluowang kullanan taarruzlar fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor Fidye yazılımı kurbanların belgelerini Ataköy Grup Escort şifrelerken evrak uzantılarını Yanluowang olarak değiştiriyor ve bilgisayara saldırdıktan sonra geride fidye notu içeren açık erişimli bir belge bırakıyor Siber hatalılar bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm belgelerin Ataköy Rus Escort silineceği konusunda tehdit ediyorlar Üstelik tüm evraklar silindikten sonra bile işin peşini bırakmayacaklarını DDoS taarruzları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi ziyana uğratacaklarını belirtiyorlar
Fidye yazılımını tahlil eden Kaspersky uzmanları kurbanların virüslü bilgisayardaki belgelerin şifresini çözmesine müsaade veren bir güvenlik açığı keşfetti Bunun için kullanıcının bir yahut daha fazla özgün belgeye sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor Hücuma uğrayan kişi daha sonra etkilenen belgelerin şifresini bağımsız olarak çözebiliyor
Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara ziyan vermeye devam ediyor. Fidye yazılımlarına karşı uğraşta mağlup edilen her berbat hedefli program bizim için değerli. Fidye yazılımı memleketler arası bir tehdit ve bu nedenle siber topluluğun fidye yazılımlarına karşı gayrette iş birliği yapması büyük kıymet taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafından hücuma uğrayan kuruluşlara yardımcı olmasını umuyoruz.”
Yanluowang hakkındaki raporun tamamı Securelist’ten okunabilir
Fidye yazılımı ataklarından korunmak için Kaspersky şunları öneriyor
- Uzak masaüstü hizmetleri RDP gibi gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her vakit güçlü parolalar kullanılmalıdır
- Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi vazifesi gören ticari VPN tahlilleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir
- Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her vakit şimdiki tutulmalıdır
- Savunma stratejisinde yanal hareketlere ve internette bilgi sızması tespit etmeye odaklanılmalıdır Siber hatalıların temaslarını tespit etmek için giden trafiğe bilhassa dikkat edilmelidir
- Veriler sistemli olarak yedeklenmelidir ve acil bir durumda bilgilere süratle erişilebileceğinden emin olunmalıdır
- Tehdit aktörleri tarafından kullanılan mevcut TTP’lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
- Kaspersky Endpoint Detection and Response veKaspersky Managed Detection and Response üzere bir saldırıyı son amaçlara ulaşmadan evvel erken evrelerinde belirlemeye ve durdurmaya yardımcı olan güvenlik tahlilleri kullanılmalıdır.
- Çalışanlar eğitilerek kurumsal ortam korunmalıdır Kaspersky Automated Security Awareness Platform’da sağlanan özel eğitim kursları bu bahiste yardımcı olacaktır.
- Kaspersky Endpoint Security for Business üzere makus kullanımı tedbire, davranış algılama ve makûs emelli hareketleri geri alabilme yeteneğine sahip düzeltme motoruyla desteklenen emniyetli bir uç nokta güvenlik tahlili kullanılmalıdır. KESB ayrıyeten siber hatalıların kendisini sistemden kaldırmasını önlemek için özgün savunma sistemlerine sahiptir.
Yanluowang şifre çözücü No Ransom Kaspersky Rannoh Decryptor aracına eklendi Araç Kaspersky tarafından tahlilleri paylaşmak ve fidye yazılımı belasını durdurmak için başlatılan bir proje olan No Ransom web sitesinden indirilebilir.
Kaynak BHA Beyaz Haber Ajansı
