Fidye yazılımı, günümüzün en önemli sorunlarından biri. Fidye yazılımı saldırıları işletmeleri, bireyleri ve küresel şirketleri tehdit ediyor. Fidye yazılımları sürekli gelişiyor ve tespit edilmesi ve hafifletilmesi daha zor hale geliyor. Bu fidye yazılımı tehditlerinin en sonuncusu da Akira Ransomware adıyla anılıyor. Akira en son, Hindistan hükümetinin halka resmi bir uyarı göndermesini gerekli hale getirdi.
Hindistan Hükümeti Akira Fidye Yazılımına Karşı Önlemler Aldı
Hindistan Bilgisayar Acil Müdahale Ekibi (CERT-In) kısa bir süre önce yeni internet fidye yazılımı virüsünün ortaya çıktığına dair bir bildirge yayınladı. Akira fidye yazılımının öncelikle Windows ve Linux üzerinde çalışan sistemleri hedef aldığı söyleniyor.
Hükümet tarafından yayınlanan bildirgeye göre, Akira fidye yazılımı kişisel verileri ele geçiriyor, şifreliyor ve daha sonra kurbanlardan para talep ediyor. Kullanıcılar fidyeyi ödemeyi reddederse, verileri daha sonra karanlık ağlara sızdırıyor.
Bildirgede, “Fidye yazılımı grubunun özellikle kullanıcıların çok faktörlü kimlik doğrulamayı etkinleştirmediği yerlerde, VPN (sanal özel ağ) hizmetleri aracılığıyla kurban ortamlarına eriştiği biliniyor.” ifadesine yer verildi.
Akira Fidye Yazılımı Nedir?
Akira fidye yazılımı, bu yılın Mart ayında ortaya çıkan yeni bir fidye yazılımı ailesidir. Fidye yazılımı, virüslü bilgisayarlardaki verileri şifrelemek ve “.akira” uzantısını ekleyerek dosya adlarını değiştirmek üzere tasarlanmıştır.
Fidye yazılımı grubu, lansmanından bu yana çoğu ABD’de olmak üzere en az 63 kuruluşu vurduğunu iddia ediyor. “Akira”, 1988 yapımı popüler Cyberpunk anime filminin adı ve grup, veri sızıntısı sitesi için de 80’lerin retro temasını sürdürmüş gibi görünüyor.
Yelisey Bohuslavskiy, Akira fidye yazılımının Ryuk fidye yazılımıyla örtüşen kodlar içerdiğine dair bir gönderi paylaştı. Güvenlik çalışmaları uzmanı, Akira’yı kim oluşturduysa, kötü amaçlı yazılımı Ryuk kripto kilitleme kötü amaçlı yazılım kodunun orijinal sürümüne dayandırmış gibi göründüğünü iddia ediyor.
Akira, izinsiz girişler sırasında AnyDesk, WinRAR ve PCHunter gibi araçları da kullanıyor. Bu araçlar genellikle hali hazırda kurbanın ortamında bulunuyor ve kötüye kullanımları genellikle fark edilmiyor.
Fidye yazılımı, e-posta eklerindeki kötü amaçlı yazılımlar, korsan yazılım web siteleri, taraflar arası (P2P) ağlar, ücretsiz dosya barındırma siteleri, sahte yazılım güncellemeleri, Truva atları veya üçüncü taraf olarak dosya indirme yoluyla ağlara girebilir.
Akira Fidye Yazılımı Nasıl Çalışır?
CERT-In’ın yayınladığı bildirge, Akira fidye yazılımının nasıl çalıştığını ayrıntılarıyla anlatıyor. Yürütmenin ardından Akira, hedeflenen cihazdaki Windows “Gölge Birim Kopyalarını” siliyor. Fidye yazılımı daha sonra dosyaları önceden tanımlanmış bir dizi uzantıyla şifreliyor. Bu şifreleme işlemi sırasında her şifrelenmiş dosyanın adına “.akira” uzantısı ekleniyor.
Bildirge, fidye yazılımının etkin Windows hizmetlerini Windows Yeniden Başlatma Yöneticisi APL’yi kullanarak sonlandırdığını belirtiyor. Bu adım, şifreleme işlemine herhangi bir müdahaleyi önlüyor.
Fidye yazılımı, ProgramData, Recycle Bin, Boot, System Volume Information ve Windows klasörleri dışındaki çeşitli sabit sürücü klasörlerinde bulunan dosyaları şifreliyor. Sistem kararlılığını korumak için Windows sistem dosyalarını değiştirmekten kaçınıyor.
Her bilgisayar klasörü daha sonra “akira_readme.txt” adlı bir fidye notu içeriyor. Not, kullanıcıya dosyalarına ne olduğunu ve Akira veri sızıntısı ve müzakere sitesine bağlantılarını anlatıyor. Not, bir anlaşmaya veya fiyata ulaşılamaması durumunda çalınan verilerin yayınlanacağı veya satılacağı tehdidi de içeriyor.
Her kurbanın, Akira sitesine erişmek için kullanılabilecek kullanıcıya özel bir müzakere şifresi oluyor. Diğer fidye yazılımı sitelerinden farklı olarak Akira sitesi, grupla pazarlık yapmak için kullanılabilecek bir sohbet özelliği de içeriyor.
Akira Fidye Yazılımına Karşı Nasıl Korunma Sağlanır?
Akira fidye yazılımı tehdidinin artmasıyla, daha fazla şirket, kuruluş ve hükümet, halkı bu saldırıların gerçekleşmesini önlemek için adımlar atmaya çağırıyor. Fidye yazılımlarına karşı nasıl korunulacağına dair Sangfor ekibi tarafından yayınlanan yönergeler de bulunuyor.
CERT-In, internet kullanıcılarına fidye yazılımı saldırılarından korunmak için temel siber hijyen uygulamalarını ve koruma protokollerini kullanmalarını tavsiye etti.
Halkın çevrimiçi güvenliğini sağlamak için atabileceği bazı adımlar şunlardır:
- Yazılımı düzenli olarak güncellemek.
- Şüpheli e-posta bağlantılarından ve web sitelerinden kaçınmak.
- İndirilen dosyaların doğru formatta ve doğru uzantılara sahip olduğundan emin olmak.
- Proaktif antivirüs koruması ve Endpoint Security kurulumu sağlamak.
- Önemli dosya ve verileri yedeklemek.
- Pop-up reklamlardan kaçınmak.
- Hackerlara herhangi bir fidye ödememek.
- Mevcut en iyi siber güvenlik önlemlerini sürdürmek.
Sangfor Technologies, yoğun ve gelişmiş fidye yazılımlarına karşı koruma ve son teknoloji BT altyapısı sunan birinci sınıf bir siber güvenlik ve bulut bilişim şirketidir.
Endpoint Security ile entegre Sangfor Yeni Nesil Güvenlik Duvarını (NGFW) kullanarak hem ağ düzeyinde hem de uç noktalarda kötü amaçlı dosyaları ve çok daha fazlasını tespit ederek verilerinizi ve ağınızı fidye yazılımı saldırılarına karşı koruyabilirsiniz.
Sangfor’un siber güvenlik ve bulut bilgi işlem çözümleri hakkında daha fazla bilgi için lütfen www.sangfor.com.tr adresini ziyaret edebilirsiniz.