reklam
Ana SayfaWindowsWannaCry’dan Sonra Birde Bu Çıktı: Windows’ta Tycoon Fidye Virüsü!

WannaCry’dan Sonra Birde Bu Çıktı: Windows’ta Tycoon Fidye Virüsü!

Geçtiğimiz sene FBI İnternet Suç Şikayet Merkezi (IC3) “İnternet Suç Raporu”nu yayınladı. Raporda siber suçların 2019 yılında 3.5 Milyar dolara (yaklaşık 2.7 milyar euro) vurguna neden olduğunu ortaya çıktı.

Saldırganlar, işletmelerden ve bireysel kullanıcılardan para çıkarmak için fidye yazılımı kullanıyor. BlackBerry’nin güvenlik araştırma birimi kısa süre önce bir Avrupa eğitim enstitüsünü etkileyen yeni bir fidye yazılımı keşfetti. Bugüne kadar keşfedilen fidye yazılımlarının çoğunun aksine, bu yeni fidye yazılımı modülü bir Java görüntü dosyası biçiminde (JIMAGE) derlenmiştir. JIMAGE, çalışma zamanında Java Sanal Makinesi (JVM) tarafından kullanılmak üzere tasarlanmış özel JRE görüntülerini depolayan bir dosya biçimidir.

Avrupa Eğitim Enstitüsü nasıl hacklendi?

  • Kurbanın makinesinde kalıcılık elde etmek için saldırganlar Görüntü Dosyası Yürütme Seçenekleri (IFEO) enjeksiyonu adı verilen bir teknik kullanmışlardı. IFEO ayarları Windows kayıt defterinde saklanır. Bu ayarlar, geliştiricilere hedef uygulamanın yürütülmesi sırasında hata ayıklama uygulamasının eklenmesi yoluyla yazılımlarında hata ayıklama seçeneği sunar.
  • Daha sonra işletim sisteminin Microsoft Windows Ekran Klavyesi (OSK) özelliğinin yanında bir arka kapı yürütüldü.
  • Saldırganlar, ProcessHacker yardımcı programını kullanarak kuruluşun kötü amaçlı yazılımdan koruma çözümünü devre dışı bıraktı ve Active Directory sunucularının şifrelerini değiştirdi. Bu, kurbanı sistemlerine erişemedi.
  • Saldırgan dosyalarının çoğu, Java kitaplıkları ve yürütme komut dosyası da dahil olmak üzere zaman damgalıydı ve 11 Nisan 2020, 15:16:22 dosya tarihi zaman damgalarına sahipti
  • Son olarak, saldırganlar, ağa bağlı yedekleme sistemleri de dahil olmak üzere tüm dosya sunucularını şifreleyerek Java fidye yazılımı modülünü yürüttüler.
Android Uygulamalarını Windows 10'da Çalıştırabileceksiniz

Fidye yazılımına ilişkin zip dosyası klasöre çıkarıldıktan sonra “tycoon” adı altında üç farklı modül bulunuyor. Virüsü keşfeden Blackberry ekibi bu fidye yazılımını bu sebepten ötürü tycoon olarak adlandırdı.

AD

Bugün En Çok Okunanlar

Advertisement