Yanluowang isimli fidye yazılımı dünyanın dört bir yanındaki şirketleri amaç alıyor, bilgisayarlarındaki belgeleri şifreliyor ve kurbanların …
Yanluowang isimli fidye yazılımı dünyanın dört bir yanındaki şirketleri amaç alıyor, bilgisayarlarındaki belgeleri şifreliyor ve kurbanların datalarına erişememelerine neden oluyor. Daha evvel bu saldırıyı geriye döndürmenin tek yolu siber hatalılara fidye ödemekti. Fakat Kaspersky araştırmacıları, fidye yazılımını tahlil ederek kurbanların belgelerini kurtarmalarına imkan tanıyan fiyatsız bir araç geliştirdi. Araç No Ransom web sitesinde fiyatsız olarak yer alıyor.
İsmi cehennemin on hükümdarından biri olan Çin ilahı Yanluo Wang’dan esinlenilen Yanluowang, birinci olarak Ekim 2021’de keşfedildi. Kaspersky telemetrisine nazaran Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve başka ülkelerdeki büyük kurumlara saldırıyor.
Yanluowang kullanan hücumlar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların belgelerini şifrelerken evrak uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan sonra geride fidye notu içeren açık erişimli bir evrak bırakıyor. Siber hatalılar bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm evrakların silineceği konusunda tehdit ediyorlar. Üstelik tüm belgeler silindikten sonra bile işin peşini bırakmayacaklarını, DDoS hücumları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi ziyana uğratacaklarını belirtiyorlar.
Fidye yazılımını tahlil eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki belgelerin şifresini çözmesine müsaade veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir yahut daha fazla yepyeni belgeye sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Taarruza uğrayan kişi daha sonra etkilenen evrakların şifresini bağımsız olarak çözebiliyor.
Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara ziyan vermeye devam ediyor. Fidye yazılımlarına karşı çabada mağlup edilen her makus hedefli program bizim için değerli. Fidye yazılımı milletlerarası bir tehdit ve bu nedenle siber topluluğun fidye yazılımlarına karşı uğraşta iş birliği yapması büyük değer taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafından taarruza uğrayan kuruluşlara yardımcı olmasını umuyoruz.”
Yanluowang hakkındaki raporun tamamı Securelist’ten okunabilir.
Fidye yazılımı hücumlarından korunmak için Kaspersky şunları öneriyor:
Yanluowang şifre çözücü “No Ransom Kaspersky Rannoh Decryptor” aracına eklendi. Araç, Kaspersky tarafından tahlilleri paylaşmak ve fidye yazılımı belasını durdurmak için başlatılan bir proje olan No Ransom web sitesinden indirilebilir.
Kaynak: (BHA) – Beyaz Haber Ajansı