Geçen yıl Ukrayna’ya yönelik siber saldırılarda tespit edilen KillDisk truva atının yeni versiyonu, siber suçlular tarafından bu kez fidye yazılımı olarak kullanılmaya başladı. İşin enteresan tarafı KillDisk, şifrelediği dosyaların kullanıcılarından ‘üzgünüz’ diyerek 250 bin dolar fidye talep ediyor.
Adından da anlaşılacağı gibi tam bir yok edici olan KillDisk zararlı yazılımı, geçmişte Ukrayna’daki elektrik şebekelerine yönelik siber saldırılarda kullanılmış, sistemleri kilitlemiş, hatta bazı sistem disklerini de tamamen çalışamaz hale getirmişti.
Geçtiğimiz günlerde elektronik kilit sistemi kullanılan bir otelde tüm müşterilerin kapıları kilitlenmiş ve 500 dolar fidye istenmişti. Otel ise müşterilerinin kapılarını kırarak rahatsız etmek yerine fidyeyi ödemeyi tercih etti. Yakın bir gelecekte arabamızın bile bizden fidye almak için kullanılabileceğini net olarak görüyoruz.
ESET Güvenlik Uzmanı Robert Lipovsky, KillDisk’in yeni bir türevini tespit ettiklerini duyurdu. Ancak bu yeni KillDisk eskisinden de karanlık işler yapabiliyor. KillDisk, bilgisayar sistemlerindeki verileri şifreleyerek fidye talep ediyor. Ayrıca bu kez sadece Windows değil, Linux sistemleri de tehdit ediyor. Bu son hamle ile saldırganlar özellikle pek çok kurumsal yapıda kullanılan Linux’u da hedeflerine ekleyerek saldırı alanlarını genişletmiş oldular.
Dudak uçuklatan fidye talebi
Sistemlere bulaşan yeni KillDisk, dosyaları şifreledikten sonra kullanıcıya ‘üzgünüz’ diye başlayan bir mesaj gönderiyor ve 250 bin dolara karşılık gelen 222 Bitcoin para ödeme talep ediyor. Ödemezseniz datalarınız çöpe gidiyor!
Mesaj şu şekilde iletiliyor:
Üzgünüz, ama verilerinizin şifrelenmesi başarı ile tamamlandı, bu durumda verilerinizi kaybedebilir veya 1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJB
igcF blockchain.info ile 222 btc ödeme yapabilirsiniz. E-mail:vuyrk568gou@lelantos.
org
Niye fidye yazılımına dönüştürüldü?
Saldırıları inceleyen Robert Lipovsky’ye göre, Ukrayna’daki enerji şebekelerinde görüldüğü gibi yakın geçmişte siber casusluk ve siber sabotaj operasyonları için kullanılan KillDisk’e fidye yazılımı işlevselliğinin eklenmesi biraz alışılmadık gibi görünüyor. Lipovsky şunları söylüyor: “Yaklaşık 250 bin dolar tutarındaki yüksek fidye yüzünden mağdurların ödeme yapma olasılığı çok düşük ve ayrıca ödeseler bile mağdurun verilerini geri alma şansının zayıflığı göz önüne alındığında, bu gerçek bir fidye yazılımı saldırısı yerine daha çok tabuta çakılan son çiviye benziyor.”
Yedekleme yapın
Gerçek amaç ne olursa olsun, her zaman yaptığımız tavsiyemiz hâlâ geçerlidir. Fidye yazılımının bir kurbanı olduysanız, verilerinizi geri alma garantisi olmadığı için ödeme yapmayın. Bunun yerine, yedeklemeler, güncellenmiş yazılımlar ve saygın bir güvenlik çözümü ile önceden önleme üzerine odaklanın.
Kısacası bir veya birkaç yedek mutlaka alarak çalışmalarınızı sürdürün. Özellikle de yedeklerinizin bağımsız ortamlarda saklanması en doğru yol olacaktır.
Aksi takdirde fidye ödemek zorunda kalanlar kervanına sizi de ekleyebilirler…