Fidye yazılımı, bugün dünyanın karşı karşıya olduğu en büyük siber güvenlik sorunlarından biridir. Birçok kurban gasptan vazgeçmeyi reddederken, birçoğu bir şifre çözme anahtarı için ödeme yapmaktan başka seçeneklerinin olmadığını düşünüyor.
Cyderes ve Stairwell’deki siber güvenlik araştırmacılarına göre, en az bir fidye yazılımı grubu ‘veri imha’ saldırılarını test ediyor. Siber güvenlik analistleri, ALPHV olarak da bilinen bir BlackCat fidye yazılımı saldırısına yanıt verdiğinde, olası yeni bir taktiğin göstergeleri keşfedildi.
BlackCat dünya çapında bir dizi fidye yazılımı olayından sorumluydu. Ancak fidye yazılımı suçluları her zaman saldırıları daha etkili hale getirmenin yeni yollarını arıyorlar ve görünüşe göre verileri yok eden kötü amaçlı yazılımlarla yeni bir stratejiyi test ediyorlar.
Veri imhası, daha önce BlackMatter fidye yazılımı saldırılarının bir parçası olarak kullanılmış olan bir .NET sızma aracı olan Exmatter ile bağlantılıdır. BlackCat’in BlackMatter’ın yeniden markası olduğundan yaygın olarak şüpheleniliyor. Önceki fidye yazılımı saldırılarında, Exmatter, seçilen dizinlerden belirli dosya türlerini almak ve fidye yazılımı güvenliği ihlal edilmiş sistemlerde yürütülmeden ve dosyalar şifrelenmeden önce saldırganlar tarafından kontrol edilen sunuculara yüklemek için kullanıldı ve saldırganlar anahtar için ödeme talep etti. Ancak, BlackCat saldırısının bir parçası olarak kullanılan yeni Exmatter örneğinin analizi, dosyaları şifrelemek yerine, dosyaları bozmak ve yok etmek için sızma aracının kullanıldığını gösteriyor.