Siber güvenlik alanında ortaya çıkan yeni bir tehdit hızla popülerlik kazanıyor. Antivirüs şirketi Emsisost, saldırganların kasıtlı olarak iki fidye yazılımını (ransomware) üst üste bindirdiği "çift şifreleme" tekniği konusunda kullanıcıları uyarıyor.
Bu tür bir saldırıyla karşı karşıya kalanlar, istenilen fidyeyi ödeyip şifre çözme anahtarını alsa bile verilerine ulaşmaları mümkün olmuyor. Emsisoft tehdit analisti Brett Callow, bazı kurbanların aynı anda iki fidye notu alabildiğini söyledi. Böylece daha başından durumun farkında oluyorlar.
Son derece dikkatli olunmalı
Bilgisayar korsanları çift şifreleme saldırısı hakkında kurbanı önceden bilgilendirebildikleri gibi bunun tam tersi de olabiliyor. Diğer durumda kurban ilk şifreleme katmanını ortadan kaldırmak için para ödedikten sonra çift şifrelemeye maruz kaldığı gerçeğiyle yüzleşiyor.
Callow konuyla ilgili açıklamalarında şu ifadeleri kullandı:
"Fidye yazılımı grupları sürekli olarak hangi stratejilerin en iyi olduğunu ve en az çabayla onlara en fazla parayı kazandıracak stratejileri bulmaya çalışıyorlar.
Standart bir tek şifrelemeli fidye yazılımından kurtulmak bile kâbus. Dolayısı ile bu çift şifreleme taktiğini, kuruluşların mutlaka hesaba katması ve ona göre hareket etmesi gerekiyor."