Tam da fidye yazılımcılar daha da düşemez diye düşündüğünüzde, kullanıcıları 300 Bitcoin’lik fidye ödemeye zorlayan yeni bir fidye yazılımı önünüze çıkıyor.
Fidye yazılımcılarının pek dürüst veya iyi kalpli oldukları söylenemez.
Siz bunu okurken, bir fidye yazılım çetesi, ABD’de 100’den fazla bakım evinin dosyalarının şifrelerini çözmek için 14 milyon dolar talep ediyor.
Görünüşe göre bakım evinin hasta kayıtlarına erişememesi, ilaç siparişi verememesi veya personeline ödeme yapamaması; dolayısıyla yaşlı vatandaşların savunmasız bırakılması, hayatlarının riske atılması fidye yazılımcılar için hiçbir şey ifade etmiyor.
Fidye yazılım saldırıları bu yılın ilk yarısında %365 oranında arttı; saldırganlar artık hastaneleri, okulları ve devlet kurumlarını daha çok hedef almaya başladı.
Bu süre zarfında yukarıdakiler gibi 600’den fazla kurum saldırıya uğradı.
Saldırıların özellikle bu kurumlara yapılmasının sebebinin zayıf güvenlikleri olduğu düşünülüyordu. Ancak FBI Siber Bölümü Başkanı Mike Christman, 60 Minutes’e asıl sebebin bu olmadığını söyledi. Gerçek sebep; bu kurumların, insan hayatı söz konusu olduğu için istenilen fidyeyi ödememe riskini göze alamaması.
Örneğin işletmeler, fidye ödemeyip dişini sıkıyor veya verileri yedeklerden geri yüklüyor. Dosyaları kaybetmekle daha kolay başa çıkılabiliyor.
Uzmanlar fidyecilere ödeme yapılmamasını tavsiye ediyor ancak bu, fidye yazılımcıları insanlardan daha fazla para talep etmeye itiyor.
Tehdidi Arttırmaya Yönelik Sinsi Plan
Maze Ransomware’in arkasındaki suçlular, işletmelerin fidye ödemesi için yeni bir plan geliştirdi: gizli bilgileri kamuya açıklama tehdidi.
Geçen hafta, fidye ödemesi için tehdit ettikleri Allied Security’nin 700 MB’lık verisini yayınladılar. Ne kadar ciddi olduklarını göstermek için yaptıkları bir hamle idi.
Şirketin 200 binden fazla personeli ve 200 milyar doları aşan bir geliri olsa da teröristlerle pazarlık yapma politikaları yok gibi gözüküyor.
Maze ekibi yeni fidye yöntemini duyurmak için Bleeping Computer sahibi Lawrance Abrams ile temasa geçti:
“Onlara düşünmeleri için bugüne kadar zaman verdik, ancak ödemekten vazgeçmişler gibi görünüyor. Veri ihlalinin kanıtı olarak ağlarından bazı dosyaları yükledim. Eğer önümüzdeki cumaya kadar talep edilen parayı göndermeye başlamazlarsa, indirdiğimiz her şeyi halka açacağız.”
Fidyeciler, Bleeping Computer’dan bunun hakkında bir hikaye yayınlamasını istediler (Abrams araç olarak kullanılmak istemediği için reddetti), ardından 300 Bitcoin’lik fidye miktarının ödenmemesi sonucunda 700 MB’lık çalıntı veriyi yayınladılar.
Allied Universal, 50 bin dolardan fazla ödemeyeceğini ve pazarlığa kapalı olduğunu söyledi.
Fidyeci Grup 2 Hafta Süre Verdi
Allied Universal iki hafta içinde ödeme yapmazsa, hackerlar 5 GB’lık veriyi Wikileaks’e taşıyacak.
Abrams, ticari gizli bilgilerin yayınlanmasının fidye yazılımı açısından önemli bir gelişme olduğunu yazdı:
“Yıllardır çeşitli fidye yazılım grubu, fidyenin ödenmemesi durumunda verileri açığa çıkarma tehdidinde bulunuyordu. Fakat tehditleri gerçekten uygulayan olmamıştı. Maze’in çalınan verileri, insanları fidye ödemeye zorlamak için bir araç olarak kullanmasıyla başka bir seviyeye ulaşmış olabiliriz.”
Loading...
