Geçen yıl Ukrayna’ya yönelik siber saldırılarda tespit edilen KillDisk truva atının yeni versiyonu, siber suçlular tarafından bu kez fidye yazılımı olarak kullanılıyor. KillDisk, şifrelediği dosyaların kullanıcılarından ‘üzgünüz’ diyerek 250 bin dolar fidye talep ediyor.
Adından da anlaşılacağı gibi tam bir yok edici olan KillDisk zararlı yazılımı, geçmişte Ukrayna’daki elektrik şebekelerine yönelik siber saldırılarda kullanılmış, sistemleri kilitlemiş, hatta bazı sistem disklerini de tamamen çalışamaz hale getirmişti.
ESET Güvenlik Uzmanı Robert Lipovsky, KillDisk’in yeni bir türevini tespit ettiklerini duyurdu. Ancak bu yeni KillDisk eskisinden de karanlık işler yapabiliyor. KillDisk, bilgisayar sistemlerindeki verileri şifreleyerek fidye talep ediyor. Ayrıca bu kez sadece Windows değil, Linux sistemleri de tehdit ediyor. Bu son hamle ile saldırganlar özellikle pek çok kurumsal yapıda kullanılan Linux’u da hedeflerine ekleyerek saldırı alanlarını genişletmiş oldular.
Dudak uçuklatan fidye talebi
Sistemlere bulaşan yeni KillDisk, dosyaları şifreledikten sonra kullanıcıya ‘üzgünüz’ diye başlayan bir mesaj gönderiyor ve 250 bin dolara karşılık gelen 222 Bitcoin para ödeme talep ediyor.
Mesaj şöyle:
Üzgünüz, ama verilerinizin şifrelenmesi başarı ile tamamlandı, bu durumda verilerinizi kaybedebilir veya 1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJBigcF blockchain.info ile 222 btc ödeme yapabilirsiniz. İletişim: e-mail:vuyrk568gou@lelantos.org
Neden fidye yazılımına dönüştürüldü?
Saldırıları inceleyen Robert Lipovsky’ye göre, Ukrayna’daki enerji şebekelerinde görüldüğü gibi yakın geçmişte siber casusluk ve siber sabotaj operasyonları için kullanılan KillDisk’e fidye yazılımı işlevselliğinin eklenmesi biraz alışılmadık gibi görünüyor. Lipovsky şunları söylüyor: “Yaklaşık 250 bin dolar tutarındaki yüksek fidye yüzünden mağdurların ödeme yapma olasılığı çok düşük ve ayrıca ödeseler bile mağdurun verilerini geri alma şansının zayıflığı göz önüne alındığında, bu gerçek bir fidye yazılımı saldırısı yerine daha çok tabuta çakılan son çiviye benziyor.”
Ödeme yapmayın, yedekleme yapın
Lipovsky, açıklamasını şöyle sürdürüyor: ”Gerçek amaç ne olursa olsun, her zaman yaptığımız tavsiyemiz hâlâ geçerlidir. Fidye yazılımının bir kurbanı olduysanız, verilerinizi geri alma garantisi olmadığı için ödeme yapmayın. Bunun yerine, yedeklemeler, güncellenmiş yazılımlar ve saygın bir güvenlik çözümü ile önceden önleme üzerine odaklanın.”