Şirketleri Maksat Alan Bir Fidye Yazılımı Ortaya Çıktı
2021 yılı coşkusu, bilhassa de siber güvenlik şirketleri için hayli kısa soluklu oldu. Yeni ortaya çıkan bir fidye yazılımı, şirketleri binlerce …
2021 yılı coşkusu, bilhassa de siber güvenlik şirketleri için hayli kısa soluklu oldu. Yeni ortaya çıkan bir fidye yazılımı, şirketleri binlerce dolarlık ziyana uğratıyor. Üstelik yazılım çıkalı birkaç gün olmasına karşın önemli bir kurban listesi edinmeyi başardı.
Yeni fidye yazılımının isminin Babuk Locker olduğu açıklandı. Şimdiye kadar pek çok ülkeden şirketleri etkileyen yazılım, daha evvel gördüğümüz örneklerden de çok daha farklı değil. Fidye fiyatları ise on binlerce dolar olarak tabir ediliyor.
Fidyeler 60 bin dolardan başlıyor
Yeni yazılımı inceleyen güvenlik araştırmacısı Chuong Dong, yaptığı açıklamada “Bu ziyanlı yazılımın birinci keşfi olduğu için, Babuk’un hiç de kapalı olmaması hiç de sürpriz olmadı.” dedi. Yeni yazılımı açıklayan araştırmacı, “Genel olarak, Conti ve REvil’de gördüğümüze emsal formda, çoklu iş parçacığı şifreleme üzere yeni teknolojileri kullanan ve Windows Tekrar Başlatma Yöneticisi’ni kullanan epeyce standart bir fidye yazılımı.” tabirlerini kullandı.
Babuk’un amatörce kodlanmış gözükmesine karşın hayli kuvvetli bir şifreleme şeması bulunuyor. Bu da kurbanların evraklarına tekrar erişebilmek için epeyce zorlanmasına neden oluyor. Fidye bedelleri 60 bin dolar ile 85 bin dolar ortasında değişiklik gösteriyor.
Bu çeşit fidye yazılımları, bilgisayardaki evrakları şifreleyerek erişilemez hale getiriyor. Genelde fidyeciler bilgisayara bir de fidye ödemesi için kendilerine nasıl ulaşılabileceğine dair bilgiler bırakıyor. Vakit zaman saldırganların, kurbanlara önemli olduklarını göstermek için hassas bilgileri paylaştığı da oluyor.
Para ödemeyenlerin bilgileri açıklanabilir
Babuk Locker ayrıyeten, ödeme yapmaya yanaşmayan firmalardan elde ettikleri bilgileri hacker forumlarında paylaşacağını da tez ediyor. Yazılımın şimdiye kadarki kurbanları ortasında bir asansör firması, bir tıbbi test ekipmanları üreticisi ve bir klima firması yer alıyor.
Son birkaç yıldır fidye yazılımlarıyla yapılan hücumlar epeyce ses getiriyor. Geçtiğimiz yıl da pek çok büyük çaplı fidye yazılımı saldırısı yaşanmış, hatta Foxxcon ve Kmart üzere değerli firmalar da bu hücumlara maksat olmuştu.