ZDNet, yeni bir SamSam fidye yazılımı kampanyasının ABD'deki kuruluşları hedef aldığını bildirdi. Şu ana kadar fidye yazılımı 67 şirkete saldırdı ve bu şirketlerden biri yaklaşan ara seçimlerin yöneticisiydi.
Bu SamSam Fidye Yazılımı Kampanyası Nasıl Çalışıyor?
Tipik olarak fidye yazılımı çeşitleri, hedefleri bulmak için kimlik avı e-posta şemaları kullanmak gibi daha geniş bir ağ oluşturur. Ancak SamSam bu şekilde çalışmıyor. ZDNet, saldırının, karanlık ağdan satın alınan çalıntı veriler veya ağlara yapılan kaba kuvvet saldırıları yoluyla uzak masaüstü protokolü (RDP) ihlalinden kaynaklandığını bildirdi. Bir diğer ayırt edici özellik ise fidye yazılımının saldırı şeklidir. Yalnızca cihazlarda ve sunucularda bulunan dosyaları hedeflemek yerine yedeklemelerin de peşine düşer; fidye yazılımının meydana gelmesi durumunda şirketlerin verileri depoladığı yer burasıdır. Tahmin edebileceğiniz gibi, fidye yazılımı sistemde bulunan güvenlik açıklarından yararlanıp verileri ele geçirdiğinde, işin kısa ucundasınız demektir. Veri yedeklemelerine erişemediğiniz için tüm kartlar bilgisayar korsanlarının elinde oluyor, bu da şirketlerin verileri kurtarmak için yığınla para ödediği anlamına geliyor. ZDNet bugüne kadar bu bilgisayar korsanlarının 6 milyon dolardan fazla fidye ödemesi yaptığını tahmin ediyor. Bilgisayar korsanları dosyalarınıza erişim sağladıktan sonra, verilerinizi geri almanız için sizden 50.000 dolarlık bitcoin talep ediyorlar.
PC Magazine'den illüstrasyon
SamSam Fidye Yazılımı Kimi Hedefliyor?
Bu varyant, diğer alanlardan çok sağlık hizmetlerinde bulunan güvenlik açıklarına dua ediyor. Symantec, fidye yazılımının başlattığı tüm saldırıların dörtte birinin sağlık kuruluşlarına ve hastanelere yönelik olduğunu tahmin ediyor. Seçimleri yöneten şirket söz konusu olduğunda ZDNet, saldırının doğası gereği siyasi olmadığını keşfetti. Diğer fidye yazılımı türlerine benzer şekilde, yalnızca mevcut en savunmasız sistemlerin peşine düşer. Bunu başarmanın en etkili yollarından biri, aynı fidye yazılımının iki formunu ağa dağıtmaktır. Saldırılardan birinin tespit nedeniyle engellenmesi ve diğerinin geçebilmesi durumunda bunu bir güvenlik önlemi olarak yapıyorlar. Symantec'te tehdit araştırmacısı olan Dick O'Brien, ZDNet'e fidye yazılımının kapsamı hakkında şunları söyledi: "Ağlara girme ve ağı haritalamak için birden fazla araç kullanma, bir parolayı çalma ve sonuçta çok sayıda makinede fidye yazılımı çalıştırma yetenekleri var." Şöyle devam etti: "Fidye yazılımının birden fazla sürümünü geliştirmeleri gerçeği gösteriyor" sürekli gelişim için gerekli beceri ve kaynaklara sahipler.”
SamSam Fidye Yazılımlarına Karşı Nasıl Korunulur?
ZDNet bir çözüm bulduğu için her şey karamsar ve kasvetli değil. RDP aracılığıyla yapılan fidye yazılımı saldırılarından bu yana şirketlerin ihtiyaç halinde halka açık bağlantı noktalarına erişimi kısıtlayabildiğini belirttiler. Ayrıca SamSam'ın özelliklerini dikkate alan bir plan oluşturmak da önemlidir. Riski azaltmanın bir yolu çevrimdışı veri yedeklemeleri oluşturmaktır; böylece fidye yazılımı saldırısı başarılı olsa bile dosyalara hâlâ erişebilirsiniz. SamSam'in kurbanı olursanız kullanabileceğiniz başka seçenekler de vardır. SALVAGEDATA'daki ekibimiz, kötü amaçlı yazılım bulaşmış sunuculardan veri çıkarmaya yönelik uzmanlara ve araçlara sahiptir. Üstelik başarılı iyileşmelere ilişkin geçmiş performansımız da bunu gösteriyor; devlet kurumlarının, şirketlerin ve bireylerin, işler zorlaştığında verilerini kurtarmamız için bize güvenmelerinin nedeni budur. Hizmetimiz hakkında daha fazla bilgi edinmek veya ücretsiz danışmanlık randevusu almak için bugün bizimle iletişime geçin.
Ayrıca şunu okuyun:Selden Etkilenen Bölgelerdeki İşletmeler İndirimli Veri Kurtarma Hizmetlerine Güvenebilir
