Sophos yeni fidye yazılımı Memento'yu keşfeder: verileri şifreleyemezse dosyaları parola korumalı bir arşivde kilitler. SophosLabs tarafından yapılan adli tıp analizi, yeni yaklaşıma ilişkin ayrıntılı içgörüler sağlar.
Sophos, Memento adlı bir gruptan yeni fidye yazılımının ayrıntılarını yayınladı. Yeni Fidye Yazılımı Aktörü, Şifreleme Korumasını Atlamak İçin Parola Korumalı Arşivleri Kullanıyor araştırması, Memento fidye yazılımı hedef verileri şifreleyemediğinde parola korumalı bir arşivdeki dosyaları kilitleyen saldırıyı açıklıyor.
Memento'nun alternatif saldırı seçenekleri var
Sophos'ta kıdemli tehdit araştırmacısı Sean Gallagher, "İnsan güdümlü fidye yazılımı saldırıları nadiren net ve doğrusaldır" dedi. "Saldırganlar buldukları fırsatlara kendiliğinden atlarlar veya bazen hatalar yaparlar. Daha sonra anında taktik değiştirirler, çünkü bir hedefin ağına girmeyi başarırlarsa, eli boş bırakılmak istemezler.
Memento saldırısı buna güzel bir örnektir ve güvenliğin her seviyede sağlanmasının önemli olduğunu bize hatırlatır. Çünkü bu durumda saldırganlar, veri şifreleme bir güvenlik programı tarafından engellendikten sonra hedeflerine ulaşmanın başka bir yolunu bulmuşlardır. Fidye yazılımlarını ve şifreleme girişimlerini algılama ve durdurma yeteneği kritik öneme sahiptir, ancak diğerlerini ağdaki beklenmedik hareket ve etkinlik gibi etkinlikler konusunda uyarabilen güvenlik teknolojilerine sahip olmak da önemlidir.”
SophosLabs, Memento saldırısının uzun vadeli bir günlüğünü kaydeder
- 2021 Nisan Ortası - İşte başlıyoruz. ağa izinsiz giriş
- 20 Ekim 2021 – WinRAR dağıtıldı
- 23 Ekim 2021 – Fidye yazılımının piyasaya sürülmesi ve B planı
Siber suçlular şimdi dosyaları geri yüklemek için Bitcoin cinsinden bir milyon dolarlık fidye talep ettiler. Neyse ki, saldırıya uğrayan şirket, siber suçluların müdahalesi olmadan verileri kurtarmayı başardı.
- 18 Mayıs, 8 Eylül, 3 Ekim - Yeni işgalciler ve kripto madencileri
"Bunu daha önce birçok kez gördük: İnternetteki güvenlik açıkları biliniyorsa ve yamalanmazsa, saldırganlar bunları hızla kullanır ve birdenbire farklı bilgisayar korsanı grupları aynı ağda dolaşmaya başlar. Gallagher, güvenlik açıkları ne kadar uzun süre giderilmezse, o kadar çok saldırganın farkına varacak” dedi.
BT güvenliği için önemli - bazı ipuçları
Birden çok saldırganın İnternet'e açık tek bir yama uygulanmamış sunucudan yararlandığı bu olay, yamaları hızlı bir şekilde yüklemenin ve yazılımlarının güvenliği konusunda üçüncü taraf satıcılar, sözleşmeli geliştiriciler veya hizmet sağlayıcılarla kontrol etmenin önemini bir kez daha göstermektedir. Daha fazla bilgi için SophosLabs Uncut'taki Memento fidye yazılımı raporuna bakın.
Daha fazlası Sophos.com'da
Sophos Hakkında Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.