Kullanımı kolay bir fidye yazılımı biçimi, düşük seviyeli siber suçluların bile kişiselleştirilmiş fidye notlarıyla kuruluşlara ve hatta bireylere yönelik saldırılar düzenlemesine olanak tanıyor.
Hedef hastanenin adının belirtildiği özel bir fidye talebi.
Özelleştirilebilir fidye yazılımının kullanımı kolay bir biçimi, giriş seviyesi siber suçluların hedefe yönelik fidye yazılımı kampanyaları yürütmesine olanak tanıyor.
Ayrıca bakınız
Fidye yazılımı saldırılarının maliyeti: Bu yıl 1 milyar dolar
Araştırmacılar, dosya kilitleme kötü amaçlı yazılımlarının giderek büyüyeceği ve siber suçlarda daha büyük rol alacağı konusunda bunun yalnızca bir başlangıç olduğu konusunda uyarıyor.
Şimdi Okuİlk kez geçen yılın Eylül ayında tespit edilen Philadelphia fidye yazılımının özelleştirilmesi ve dağıtılması kolay olmasının yanı sıra, onu kullananlar, yazarlarından düzenli güncellemeler ve destek alıyor.
Fidye yazılımı patlaması yaşandı geçen yıl maliyet kurbanları 2016'da yaklaşık 1 milyar dolar yalnız.
Ancak fidye yazılımının çoğu biçimi büyük ölçekli "sprey ve dua" kampanyalarıyla ilişkilendirilirken, suçlular rastgele tüketicilere ve işletmelere virüs bulaştırma umuduyla binlerce, hatta milyonlarca e-posta gönderiyor hedefler, Philadelphia Tek bir kuruluş etrafında odaklanabilen, hedefi yüksek kampanyaların oluşturulmasına olanak tanır.
Siber güvenlik Proofpoint'teki araştırmacılar Bir tehdit aktörünün bunu tek bir şehirdeki belirli sağlık kurumlarını hedeflemek için kullandığını gösteren yakın tarihli bir Philadelphia fidye yazılımı kampanyasını ayrıntılı olarak açıkladık.
Bu durumda saldırganlar gönderdi. Kimlik avı e-postaları kurum içindeki bir çalışana ait gibi görünen, yüksek öneme sahip ve 'Hasta sevki' gibi konuları içeren. Yemin, tıklandığında fidye yazılımını indiren kısaltılmış bir bağlantının ardındaki bir hasta hakkında bilgi içerdiği iddia ediliyor.
Hastanedeki bir hasta hakkında acil bilgi içerdiğini iddia eden Philadelphia fidye yazılımı tuzağı.
Bu saldırının arkasındakiler fidye notunu da özelleştirdiler, sadece hastane hedefine atıfta bulunmadılar ismine göre, ancak aynı zamanda 15 Bitcoin (yaklaşık 18.000 $ değerinde) tutarında yüksek bir fidye talebi belirledi. bilgi ağların hastane operasyonları için kritik öneme sahip olduğunu ve şu, geçen yıl yaşanan bir olayın gösterdiği gibiSağlık hizmeti mağdurları, hastaları korumak için bu yüksek taleplere boyun eğecek.
Bu Philadelphia saldırısı ayrıca her 45 dakikada bir 99 dosyanın silinmesi tehdidiyle ekstra aciliyet sağlayacak şekilde özelleştirildi.
Hedef hastanenin adının belirtildiği özel bir fidye talebi.
Araştırmacılar bunun, fidye notu özelleştirmesinin vahşi doğada tespit edilen ilk örneği olduğunu, ancak diğerlerini takip ederek belirtiyorlar. kampanyalarda, Philadelphia fidye notu özelleştirmesinin diğer örneklerinin bir dizi farklı yerde kullanıldığı tespit edildi senaryolar.
Örneğin, özelleştirilmiş bir fidye notunun bireyleri hedef aldığı, görünüşe göre onları yetişkinlere yönelik içeriği görüntüleme konusunda utandırmak ve 0,05 Bitcoin veya yaklaşık 49 dolar fidye talep etmek için tasarlanmış olduğu ortaya çıktı.
Fidye notu ayrıca üç gün sonra tüm dosyaları silmeden önce her saat başı üç dosyayı silmekle tehdit ediyor. Araştırmacılar Philadelphia'nın bu versiyonunun nasıl yayıldığını henüz belirlemedi.
Philadelphia fidye yazılımının özel bir sürümü, daha düşük fidye talep ederek bireylerden zorla para almak için tasarlandı.
Araştırmacılar ayrıca Philadelphia'nın Rusça konuşanları hedef aldığını, 200 dolar fidye talep ettiğini ve kurbanlarla konuşma konusunda mantıklı bir yaklaşım sergilediğini keşfetti. "Fiyatı beğenmezseniz bize yazmayın. Biz pazarlık yapmayız" notunun çeviriden sonra bir kısmı okunuyor; bu aynı zamanda kurbanın ödemesi ne kadar uzun sürerse fidye talebini artırma tehdidini de içeriyor.
Rusya'nın Philadelphia fidye talebi.
Philadelphia fidye yazılımının özellikle karmaşık bir türü olmasa da ve kötü şöhretli fidye yazılımlarının piyasada yaygınlaşmasına yakın bir yerde bulunmuyor. Cerber veya KilitliAraştırmacılar, bunun "emtia fidye yazılımı"nda bir gelişmeyi temsil ettiğini ve düşük seviyeli siber suçluların yüksek düzeyde özelleştirilebilir fidye yazılımını düşük maliyetle kullanmasına olanak tanıdığını belirtiyor.
Proofpoint'in tehdit istihbaratı direktörü Patrick Wheeler, ZDNet'e Philadelphia'nın yer altı pazarlarında 400 dolara satın alınabileceğini söyledi. Arkasındakilerin fidye yazılımıyla ilgili tavsiye ve güncellemeler sunduğunu açıkladı sanki başka bir iş yazılımıymış gibi.
"Yazarlar, kalıcı lisans ve ücretsiz güncellemeler içeren, özellikleri ve kötü amaçlı yazılımı elde etmek için nasıl iletişime geçileceğini açıklayan bir YouTube videosu hazırladılar" dedi.
Bu arada bunlar için diğer siber suçlulara para vermek istemeyenlerFidye yazılımının ücretsiz olarak indirilebilen crackli versiyonları mevcut.
Proofpoint, özellikle bu türden fidye yazılımının yükselişinin kuruluşlar için büyük bir tehdit haline gelebileceği konusunda uyarıyor suçlular, e-postaları hedeflenen adrese geliyormuş gibi gösterecek şekilde başarıyla taklit edebilirlerse organizasyon.
"Ticari fidye yazılımı daha karmaşık ve özelleştirilebilir hale geldikçe, yeni türler hızla ortaya çıkıyor ve hizmet olarak fidye yazılımı sıradanlaştıkça, tehdit aktörlerinin bu tür kötü amaçlı yazılımları beklenmedik şekillerde kullanma olasılıkları da artıyor" diyor araştırmacılar.
Ancak iyi haber şu ki Philadelphia'nın bazı türleri kırılmış ve ücretsiz şifre çözme araçları mevcuttur.
Fidye yazılımları internetteki en büyük tehditlerden biri haline geldi. Bu ZDNet kılavuzu bu konuda bilmeniz gereken her şeyi içerir: nasıl başladı, neden hızla artıyor, buna karşı nasıl korunabilirsiniz ve bilgisayarınız bir saldırıya uğrarsa ne yapmalısınız?
SİBER SUÇ HAKKINDA DAHA FAZLA OKUYUN
- Fidye yazılımı: Kendinizi buna karşı nasıl savunursunuz? [CNET]
- Bitcoin, fidye yazılımı saldırılarında patlamayı körüklemeye nasıl yardımcı oldu?
- Fidye yazılımı artık o kadar berbat ki güvenliği ciddiye almamıza neden oluyor
- NHS güvenleri fidye yazılımı kampanyalarının ana hedefi haline geliyor
- Fidye yazılımı saldırıları 2016'da %600 arttı ve işletmelere 1 milyar dolara mal oldu [TechRepublic]