WannaCry saldırısının etkileri henüz geçmemişken, global antivirüs yazılım şirketi Bitdefender dünya çapında yayılan büyük bir fidye yazılım saldırısı belirledi. Dünya genelinde öne çıkan en son fidye yazılım saldırısı 27 Haziran 2017 tarihinde başladı. Bitdefender'in sahip olduğu ön bilgiler enfeksiyondan sorumlu kötü amaçlı yazılım örneğinin GoldenEye fidye yazılım ailesinin hemen hemen aynı klonundan geldiğini gösteriyor. Fidye yazılımın yayılma vektörüyle ilgili bilgi bulunmazken Bitdefender uzmanları fidye yazılımının solucan bileşenleri vasıtasıyla yayılacağını öngörüyor.
Çoğu fidye yazılımın aksine, yeni GoldenEye türünün 2 katmanlı şifrelemesi bulunuyor. Bunlardan biri bilgisayardaki hedef dosyaları tek tek şifrelerken diğeri ise NTFS yapılarını şifreliyor. Bu yaklaşım kurbanların bilgisayarları canlı OS ortamında başlatmalarını ve saklanan bilgileri ve örnekleri kurtarmalarını önlüyor.
GoldenEye da tıpkı Petya gibi tüm sabit disk sürücüsünü şifreliyor ve kullanıcıların bilgisayara erişimini engelliyor. Bununla birlikte Petya'nın aksine, kurbanların bilgisayardan şifre çözme anahtarını almalarına yardım edecek geçici bir çözüm bulunmuyor. Fidye yazılım ayrıca, şifreleme işlemi tamamlandıktan sonra, 300 dolar fidye ödenene kadar bilgisayarı kullanışsız hale getiren bir yeniden başlatmayı tetiklemek için bilgisayarı zorla çökerten özelleştirilmiş bir rutine sahip. Saldırı dün (27 Haziran 2017) Ukrayna, Rusya ve Romanya'da başladı ve enfekte olmuş kullanıcılar tarafından ödeme yapıldığı görüldü. Saldırıdan etkilenenler arasında şirketler ve devlet kurumları bulunuyor.
Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender yeni GoldenEye türünün bilinen örneklerini bloke ediyor. Eğer Bitdefender'in bireysel veya kurumsal güvenlik çözümlerini kullanıyorsanız, bilgisayarınız için bir tehlike bulunmuyor.
Saat Saat "GoldenEye"
27.06.2017 – 18:30 GMT+3
Bitdefender laboratuvarları GoldenEye fidye yazılımının bir bilgisayardan diğerine yayılmak için EternalBlue exploitini kaldıraç gücü olarak kullandığını doğruladı. Fidye yazılımı yayılmak için başka exploitler de kullanıyor.
27.06.2017 – 18:45 GMT+3
GoldenEye operatörleri yaklaşık iki saat içinde 13 ödeme aldı. Bu ödemeler, dijital para birimine göre 3.500 dolar değerinde.
27.06.2017 – 20:18 GMT+3
Şu ana kadar birkaç şirket GoldenEye fidye yazılımının kurbanı olduğunu doğruladı. Saldırıdan etkilenen kurumlar arasında Çernobil nükleer santrali radyasyon izleme sistemi, DLA Piper hukuk firması, Merck eczacılık şirketi, bir dizi banka, bir havaalanı, Kiev metrosu, Danimarka denizcilik ve enerji şirketi Maersk, İngiliz reklam şirketi WPP ve Rus petrol endüstrisi şirketi Rosneft bulunuyor. Ukrayna'da yaygınlaşan saldırı devlet enerji dağıtımcısı Ukrenergo'yu, devlete ait telekomünikasyon şirketini ve ülkedeki birkaç bankayı da etkiledi.
27.06.2017 – 21:30 GMT+3
Sektördeki birçok ses, ilk saldırı vektörünün, ihlal edilen tüm şirketlerin kullandığı M.E. Doc muhasebe yazılımının kullanıma sunduğu bir güncelleme olduğu yönünde spekülasyonlar yapmıştı. Ancak Bitdefender ilgili yazılım çözümünü kullanmayan şirketlerde de ihlallerin olduğunu doğruladı. Ayrıca şirket resmi Facebook sayfasından yayınladığı bir yazıyla iddiaları reddetti.
28.06.2017 – 06:00 GMT+3
Ödeme onaylarını almak için tehdit aktörleri tarafından kullanılan e-posta adresi, Posteo tarafından askıya alındı. Bu, gece yapılan ödemelerin doğrulanamayacağı ve bu nedenle şifre çözme anahtarı alınamayacağı anlamına geliyor. Bu nedenle kullanıcılar ödeme yapmalarına rağmen verilerini kaybediyor, ancak yeni zararlı yazılımların geliştirilmesine fon sağlanmasına katkıda bulunmuş oluyor. Buna rağmen, e-posta adresinin askıya alınmasından sonra 15 ödeme daha yapılmış. Saldırganların cüzdanlarında şu anda toplam 40 ödemeden elde edilen 9.000 ABD doları değerinde 3.64053686 BTC var.
28.06.2017 – 08:00 GMT+3
GoldenEye fidye yazılımı saldırısının finansal kazanç değil, bunun yerine veri imhası hedeflediğini gösteren kanıtlar bulunuyor.
• Bir iletişim kanalı olarak görev yapacak düzenli, kurşun geçirmez bir e-posta servis sağlayıcısının seçimi, iş açısından açık bir şekilde yanlış bir karardı.
• Ödeme ve anahtar alma sürecindeki otomasyon eksikliği, saldıran taraf için verdiği sözü yerine getirmeyi gerçekten zor hale getiriyor.
• Ödeme teyidinde kullanılabilirlik eksikliği var. Kullanıcının son derece uzun ve karışık olan "kişisel kurulum anahtarı" + "cüzdan" kodunu manuel olarak yazması kullanıcıyı yazım hatası yapmaya meyilli hale getiriyor.
Kullanıcılar Nasıl Korunabilir?
Fidye yazılım geniş kapsamlı bir tehdit olarak bir çok farklı yönden saldırıya geçip kullanıcılara bulaşabiliyor. Fidye yazılıma karşı korunmak zordur fakat imkansız değildir. Yetkililer güçlerini birleştirerek uluslararası kapsamda bu dolandırıcılığa karşı yeni stratejiler üretiyorlar. Aşağıda fidye yazılımı saldırılarında verilerinizi ya da paranızı kaybetmemeniz için bir kaç ipucu bulabilirsiniz.
Ortaya çıkan fidye yazılımları denetleyebilen güvenlik çözümlerini kullanın. Korunmak üzülmekten daha iyidir. Güvenlik çözümünüzü en güncel halde ve daima aktif durumda tutun. Eğer bir güvenlik çözümünüz yok ise Bitdefender'ın ödüllü İnternet Güvenliği ya da Tam Güvenlik ürünlerini deneyin.
İşletim sistemleriniz için güvenlik güncellemelerini ihmal etmeyin. Uzun bir süreden bu yana işletim sistemleriniz için güvenlik güncellemelerini yapmayı ihmal etmiş ya da bozulmuş bir eklentiyi silmeyi ya da güncellemeyi unutmuş olabilirsiniz. En son sistem güncellemelerini ve yamalarını mutlaka yükleyin.
Düzenli olarak önemli dosyalarınızı bilgisayarınızla her daim bağlantı içerisinde olmayan harici depolama cihazlarına yedekleyin. Eğer bir fidye yazılımı mağduru olursanız para ödemek yerine yedeklediğiniz dosyaları geri yüklemeniz yeterli olacaktır. Bu yöntem fidye yazılım işlerini kârsız bir hale getirecek - bütün kârsız işler gibi - ve kendi kendine zayıflatacaktır. Güvende kalıp, para ödemeyerek fidye yazılımları yok etmek için üstünüze düşeni yapmış olacaksınız.
Fidye yazılımlar hakkındaki bilginizi çevrenizle paylaşın. Dünyanın önde gelen antivirüs yazılım şirketi Bitdefender'ın yaptığı araştırma internet kullanıcılarının %50'sinin fidye yazılımın ne olduğunu bile açıklayamadığı ortaya çıkardı. Çevrenizdekileri bu konuda bilgilendirmek fidye yazılımların dünya üzerindeki etkisini azaltacaktır.