Windows PC'leri hedefleyen bu yeni Tycoon fidye yazılımına dikkat edin

Okuma zamanı simgesi 2 dk. okuman


Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Microsoft Fidye Yazılımı

fidye

FBI İnternet Suçları Şikayet Merkezi (IC3) geçen yıl “İnternet Suç Raporu”nu yayınladı. Rapor, siber suçların 3.5'da 2.7 milyar dolara (2019 milyar sterlin) mal olduğunu ortaya koydu. Saldırganlar, işletmelerden ve bireysel kullanıcılardan para çekmek için fidye yazılımı kullanıyor. BlackBerry'nin güvenlik araştırma birimi kısa süre önce bir Avrupa eğitim enstitüsünü etkileyen yeni bir fidye yazılımı keşfetti. Bugüne kadar keşfedilen çoğu fidye yazılımının aksine, bu yeni fidye yazılımı modülü bir Java görüntü dosyası biçiminde (JIMAGE) derlenmiştir. JIMAGE, çalışma zamanında Java Sanal Makinesi (JVM) tarafından kullanılmak üzere tasarlanmış özel JRE görüntülerini depolayan bir dosya biçimidir.

Saldırı şöyle gerçekleşti:

  • Saldırganlar, kurbanın makinesinde kalıcılığı sağlamak için Görüntü Dosyası Yürütme Seçenekleri (IFEO) enjeksiyonu adı verilen bir teknik kullanmıştı. IFEO ayarları, Windows kayıt defterinde saklanır. Bu ayarlar, geliştiricilere, bir hedef uygulamanın yürütülmesi sırasında bir hata ayıklama uygulamasının eklenmesi yoluyla yazılımlarında hata ayıklama seçeneği sunar.
  • Ardından, işletim sisteminin Microsoft Windows Ekran Klavyesi (OSK) özelliğinin yanında bir arka kapı yürütüldü.
  • Saldırganlar ProcessHacker yardımcı programını kullanarak kuruluşun kötü amaçlı yazılımdan koruma çözümünü devre dışı bıraktı ve Active Directory sunucularının parolalarını değiştirdi. Bu, kurbanı sistemlerine erişemez hale getirir.
  • Java kitaplıkları ve yürütme komut dosyası dahil olmak üzere saldırgan dosyalarının çoğuna zaman damgası uygulandı ve dosya tarihi zaman damgaları 11 Nisan 2020, 15:16:22
  • Son olarak, saldırganlar, ağa bağlı yedekleme sistemleri de dahil olmak üzere tüm dosya sunucularını şifreleyen Java fidye yazılımı modülünü çalıştırdı.

Fidye yazılımıyla ilişkili zip dosyasının çıkarılmasından sonra, “tycoon” adında üç modül vardır. Blackberry ekibi bu fidye yazılımını tycoon olarak adlandırdı. Aşağıdaki tycoon'un fidye notuna göz atın.

Aşağıdaki bağlantıdan bu fidye yazılımı hakkında daha fazla ayrıntı bulabilirsiniz.

Kaynak: Böğürtlen

Kullanıcı forumu

0 mesajları