Cuma, Mart 29, 2024

WannaCry’dan Sonra Birde Bu Çıktı: Windows’ta Tycoon Fidye Virüsü!

Paylaş

silkroad gaminggentr

Geçtiğimiz sene FBI İnternet Suç Şikayet Merkezi (IC3) “İnternet Suç Raporu”nu yayınladı. Raporda siber suçların 2019 yılında 3.5 Milyar dolara (yaklaşık 2.7 milyar euro) vurguna neden olduğunu ortaya çıktı.

Saldırganlar, işletmelerden ve bireysel kullanıcılardan para çıkarmak için fidye yazılımı kullanıyor. BlackBerry’nin güvenlik araştırma birimi kısa süre önce bir Avrupa eğitim enstitüsünü etkileyen yeni bir fidye yazılımı keşfetti. Bugüne kadar keşfedilen fidye yazılımlarının çoğunun aksine, bu yeni fidye yazılımı modülü bir Java görüntü dosyası biçiminde (JIMAGE) derlenmiştir. JIMAGE, çalışma zamanında Java Sanal Makinesi (JVM) tarafından kullanılmak üzere tasarlanmış özel JRE görüntülerini depolayan bir dosya biçimidir.

Avrupa Eğitim Enstitüsü nasıl hacklendi?

  • Kurbanın makinesinde kalıcılık elde etmek için saldırganlar Görüntü Dosyası Yürütme Seçenekleri (IFEO) enjeksiyonu adı verilen bir teknik kullanmışlardı. IFEO ayarları Windows kayıt defterinde saklanır. Bu ayarlar, geliştiricilere hedef uygulamanın yürütülmesi sırasında hata ayıklama uygulamasının eklenmesi yoluyla yazılımlarında hata ayıklama seçeneği sunar.
  • Daha sonra işletim sisteminin Microsoft Windows Ekran Klavyesi (OSK) özelliğinin yanında bir arka kapı yürütüldü.
  • Saldırganlar, ProcessHacker yardımcı programını kullanarak kuruluşun kötü amaçlı yazılımdan koruma çözümünü devre dışı bıraktı ve Active Directory sunucularının şifrelerini değiştirdi. Bu, kurbanı sistemlerine erişemedi.
  • Saldırgan dosyalarının çoğu, Java kitaplıkları ve yürütme komut dosyası da dahil olmak üzere zaman damgalıydı ve 11 Nisan 2020, 15:16:22 dosya tarihi zaman damgalarına sahipti
  • Son olarak, saldırganlar, ağa bağlı yedekleme sistemleri de dahil olmak üzere tüm dosya sunucularını şifreleyerek Java fidye yazılımı modülünü yürüttüler.

Fidye yazılımına ilişkin zip dosyası klasöre çıkarıldıktan sonra “tycoon” adı altında üç farklı modül bulunuyor. Virüsü keşfeden Blackberry ekibi bu fidye yazılımını bu sebepten ötürü tycoon olarak adlandırdı.

Tycoon ransomware ransom note
WannaCry'dan Sonra Birde Bu Çıktı: Windows'ta Tycoon Fidye Virüsü! 2
Zeliha Yılmaz
Zeliha Yılmaz
Teknoloji dünyasının içerisinde kaybolmuş, Radyo Televizyon bölümü mezunu yazmaya sevdalı bir girişimci.

Yorumlar

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

İlginizi Çekebilir

Diğer Haberler