Yeni bir fidye yazılımı türü, Windows için bir güncelleme olarak ortaya çıkıyor ve bireysel web kullanıcılarını, verilerinin güvenli bir şekilde geri alınması karşılığında yaklaşık 2.500 dolar ödemeye zorluyor.
Bunlar, Magniber fidye yazılımının bu yıl Eylül ayında saldırganlara ait bir web sitesi aracılığıyla dağıtıldığını keşfeden HP Wolf Security tarafından yürütülen bir soruşturmanın bulgularıdır.
Site, kurbanları, önemli bir antivirüs veya Windows 10 yazılım güncellemesi gibi görünen bir JavaScript dosyası içeren bir .ZIP arşivi indirmeye teşvik ediyor.
Sessiz şifreleme
Kurban dosyayı çalıştırdığında Magniber, fidye yazılımını bellekte çalıştırmak, Windows’ta Kullanıcı Hesabı Denetimini (UAC) atlamak (yönetici kullanıcı ayrıcalıkları gereklidir) ve standart Windows API kitaplıkları yerine sistem çağrılarını kullanmak dahil olmak üzere birkaç şey yapar. Tüm bunlar, Magniber’ın alarmları yükseltmeden şifrelemeyi yürütmesine izin verir.
Kötü amaçlı yazılım ayrıca gölge kopya dosyalarını siler ve kurbanların fidyeyi ödemekten veya dosyalarına veda etmekten başka seçeneği kalmadığından emin olmak için Windows’un yedekleme ve kurtarma özelliklerini devre dışı bırakır.
Fidye yazılımı operatörleri genellikle bireyleri değil şirketleri hedefler. Daha büyük kuruluşların peşine düşerek, şifreleme cihazlarının gerçek hasara yol açmasını sağlar ve kuruluşları fidye talebini ödemeye zorlar. Ancak araştırmacılar, bunun Magniber’ı daha az tehlikeli veya yıkıcı yapmadığını söylüyor.
Her zamanki gibi, kullanıcılardan ne indirdiklerine dikkat etmeleri ve gelen ve bilinmeyen göndericiden gelen her e-posta, kısa mesaj veya telefon numarasından şüphelenmeleri isteniyor. Uzmanlar ayrıca kullanıcıları bilgisayarlarını güncel tutmaları ve virüsten koruma programları, güvenlik duvarları ve diğer güvenlik önlemleri yüklemeleri konusunda uyarıyor. Son olarak, kullanıcılar şifrelerini ve diğer kimlik doğrulama mekanizmalarını hiç kimse, arkadaşlar, aile ve iş arkadaşları dahil kimseyle paylaşmamalıdır.