İçeriğe geçmek için "Enter"a basın

RobinHood: Bir Şehrin Tamamını Etkileyen Fidye Yazılımı Saldırısı

Siber güvenlik ile ilgili her türlü soru ve yardım talebiniz için: sparta@sparta.com.tr

Birkaç gün evvel yeni bir fidye yazılımı saldırısı ile tanıştık: RobinHood.

Olay şöyle: Bilgisayar ağının tamamını hedefleyen ve erişim sağlayabildiği tüm bilgisayarları şifreleyen zararlı yazılımın başarıya ulaşması durumunda saldırganlar ilk olarak tek bir bilgisayarı açmak için bir miktar Bitcoin istiyor, gönderilen şifrenin dosyaları kurtarabildiğinin ispatlanması ile daha yüksek bir miktar talep edilerek tüm ağın şifresinin kaldırılması sağlanıyor.

Şu anda bu saldırı ile ilgili çok detaylı bir bilgi bulunmamakla birlikte fidye yazılımı notu ve birçok kurbandan gelen şifrelenmiş dosyalar incelenebilmiş ve zararlı yazılımının nasıl çalıştığı konusunda bir araştırma yapılabilmiş.

İyi Kalpli Hırsızlar : RobinHood

Saldırıların özellikle ilgi çekici olan kısmı kurbanlarının mahremiyetinin kendileri için önemli olduğunu vurgulayarak, ödeme yapılması durumunda kimseyi ifşa etmeyeceklerini belirttikleri notlar bırakılması.

Fidye notuna göre; RobinHood’un ardındaki kişiler ağın tamamına sızmaya çalışıyor ve erişim sağlayabilirlerse ağda bulunan ne kadar çok bilgisayara yayılabilirlerse hızla yayılıyorlar. Kullanılan şifreleme sistemi hakkında henüz hiçbir bilgi bulunmuyor ancak şifrelenmiş olan dosyaların genel olarak benzer isimle (Encrypted_b0a6c73e3e434b63.enc_robbinhood.) kaydedildiği tespit edilmiş.

Bu zararlı yazılım aynı anda 4 farklı isimle fidye notu iletiyor.
Bu notların isimleri ise;  _Decryption_ReadMe.html, _Decrypt_Files.html, _Help_Help_Help.html, and _Help_Important.html.

Bunlar kurbanın dosyalarına ne olduğu hakkında bilgi, Bitcoin ile ödenmesi istenen tutar, fidyeciler ile görüşme sağlayabilmek için linkler ve ücretsiz olarak 10MB’a kadar 3 dosyanın açılabilmesi için gerekli şifreleri içeriyor.

Bu notlarda iletilen farklı fidye tutarları tek bir bilgisayarın mı yoksa komple ağın mı kurtarılmasını istediğinize bağlı olarak değişiyor.

BleepingComputer tarafından incelenen bir fidye yazılımı notunda tek bilgisayar için 3 Bitcoin, tüm ağ için 7 Bitcoin istendiği görülmüş. Aynı zamanda kurbanları hızlı hareket etmeye zorlamak amacıyla, ödeme 4 gün içerisinde yapılmadığı takdirde bu tutarın 10.000 Dolara yükseleceği de belirtiliyor.

Kendilerince “iyi kalpli” hırsızların notu

Kurbanlarına saldırıya uğradıklarını kamuya açıklamaları gerekmediğini, sırlarının onlarla güvende olduğunu söylüyorlar.

Şimdiye kadar yaşanan fidye yazılımı saldırılarında bir ilk

Bu şekilde, kuruluş itibarına zarar vermeden ve bir veri sızıntısı halinde ceza ödemek zorunda kalmadan fidyeyi gönül rahatlığı ile ödeyebilecekleri konusunda kurbanlar hem zorlanıyor hem de rahatlatılıyor ve elbette kendilerine ödeme yapılması ihtimali de oldukça yükseliyor.

Geçtiğimiz haftanın önemli haberlerinden bir tanesi Kuzey Carolina’da bulunan Greenville şehrinin tüm ağını etkileyen bu fidye yazılımı saldırısı oldu ve bu sayede RobinHood’da adını duyurdu.

Greenville'i etkileyen fidye yazılımı saldırısı notu.

News Channel 12 haberine göre, Kuzey Carolina’da, şehir tümüyle RobinHood fidye yazılımından etkilendi ve 10 Nisan Çarşamba günü zararı kontrol altına alabilmek adına neredeyse tüm ağ bağlantılarını kesmek zorunda kaldılar.  Şehir yetkilileri tarafından yapılan açıklamada fidye notunun kendilerine ulaştığı söylenirken, fidye ödemesinin yapılmasının düşünülmediği de belirtildi.

ABD’nin diğer şehirlerindeki BT uzmanları ve FBI’ın yardımları ile bu saldırının ardındaki failleri bulmak için ortaklaşa bir çalışma başlatıldığı da açıklandı.

Fidye yazilimi haber videosunu dilerseniz aşağıdaki linkten izleyebilirsiniz

https://www.wnct.com/news/local-news/fbi-investigating-ransomware-attack-on-city-of-greenvilles-network/1913921533

İlk yorum yapan siz olun

    Bir cevap yazın

    E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir