Cisco, Yanluowang fidye yazılımı grubunun kurumsal ağına girdiğini onayladı. Ancak hiçbir hassas verinin çalındığı veya şifrelendiği söylenemez. Kaspersky, Yanluowang grubunun kurbanları için ücretsiz bir şifre çözme aracı sağlar.
Yanluowang, bilinmeyen saldırganlar tarafından büyük şirketleri hedef almak için kullanılan nispeten yeni bir fidye yazılımıdır. İlk olarak geçen yılın sonlarında bildirildi. Kötü amaçlı yazılım kısa bir süredir piyasada olmasına rağmen, Yanluowang ABD, Brezilya, Almanya, BAE, Çin, Türkiye ve daha birçok ülke dahil olmak üzere dünyanın her yerinden şirketleri hedef almayı başardı. Cisco sunucularına da sızıldı.
Neyse ki, Yanluowang kötü amaçlı yazılımı hatalıydı
"Nisan ayında Yanluowang kötü amaçlı yazılımını analiz ederken, kötü amaçlı kodun mükemmel olmadığını gördük. Kodda keşfedilen bir güvenlik açığı, bilinen bir düz metin saldırısı kullanarak bir şifre çözme aracı geliştirmemize olanak sağladı. Rannoh Şifre Çözücümüz şifrelenmiş dosyaları analiz edebilir ve Yanluowang fidye yazılımı kurbanlarının bilgilerini kurtarmasına yardımcı olabilir.” Yanis Zinchenko, Kaspersky Güvenlik Araştırmacısı. Kaspersky, fidye yazılımı grubunu bir yılı aşkın süredir takip ediyor ve Nisan ayında Yanluowang için bir şifre çözme aracı bile sağladı..
Yanluowang fidye yazılımı grubunun faaliyetleri
"Çete, veri sızıntısı sitesinde Cisco saldırısını duyurdu, ancak Cisco, saldırı sırasında fidye yazılımı yüküne dair hiçbir kanıt bulamadıklarını söylüyor. Bu davranış, birçok fidye yazılımı aktörünün tipik özelliğidir; zorla para almak ve kurbanlarının itibarını lekelemek için her fırsatı denerler.
Fidye yazılımı aktörlerini talep edilen fidyeyi ödeyerek kendi iş modellerine teşvik etmemelerini şiddetle tavsiye ederiz. Ödeme, verilerin kurtarılacağını veya aynı şirketin tekrar saldırıya uğramayacağını garanti etmez. Kaspersky, şirketlerin bundan kaçınmasına yardımcı olmak için çok çalışıyor. İşletmeler, kendilerini fidye yazılımı saldırılarına karşı korumak ve olası finansal ve itibar kayıplarını en aza indirmek için temel güvenlik ilkelerini takip etmelidir.”
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi