LockBit fidye yazılımı, fidye ödemesi karşılığında kullanıcıların bilgisayar sistemlerine erişimini engellemek için tasarlanmış kötü amaçlı bir yazılımdır. LockBit, değerli hedefleri otomatik olarak inceler, enfeksiyonu yayar ve bir ağdaki tüm erişilebilir bilgisayar sistemlerini şifreler. Bu fidye yazılımı; kurumlara, şirketlere ve kuruluşlara yönelik yüksek düzeyde hedefli saldırılar için kullanılır.
LockBit saldırganları, kendi kendini yöneten bir siber saldırı olarak, aşağıdaki tehditlerden bazılarıyla dünya genelindeki kuruluşları tehdit ederek iz bıraktı:
- Veri hırsızlığı ve yasa dışı yayın şantaj olarak kurban buna uymazsa.
- Bilgisayar korsanının mali kazancı için haraç.
- Temel işlevlerin aniden durmasıyla birlikte operasyon kesintisi.
Lockbit Fidye Yazılımı Nedir?
Fidye yazılımı, genellikle bir "kimlik avı girişimi" aracılığıyla bir kuruluşun bilgisayar ağına eklenen bir kötü amaçlı yazılım veya kötü amaçlı yazılım parçasıdır. Bu, genellikle bir e-postada bulunan bir bağlantıya veya eke tıklayarak alıcının kötü amaçlı yazılımı indirmesi için kandırılmasını içerir. Kimlik avı girişimi, kişinin söz konusu ağda oturum açtığını düşünerek kandırılarak ağa girmek için kullanıcı adı ve parolasına erişmeye çalışmayı da içerebilir. Kötü amaçlı yazılım daha sonra virüslü bilgisayarları şifreleyerek içeriklerine erişmeyi imkansız hale getirir. Saldırının arkasındaki haydut aktör, etkilenen varlıktan (genellikle bir şirket veya devlet kuruluşu) bu bilgisayarların kilidinin açılması veya şifresinin çözülmesi için para talep eder.
Lockbit Nasıl Çalışır?
LockBit, arkasındaki suç örgütünün de bu adı taşıdığı belirli bir kötü amaçlı yazılıma verilen addır. LockBit grubu ayrıca bu kötü amaçlı yazılımı, hizmet olarak fidye yazılımı (Raas) olarak bilinen bir modelde finansal kazanç elde etmek için diğer operatörlere satar. Yeraltı forumlarında kötü amaçlı yazılımın reklamı "tüm dünyadaki en hızlı şifreleme yazılımı" olarak yapıldı. Darktrace'in küresel tehdit analizi başkanı Toby Lewis, "Fidye yazılımı çetelerinin, genellikle kripto para cinsinden ödeme karşılığında karanlık ağda bu kötü amaçlı yazılıma erişimi sattığı bir 'bağlı kuruluş modeli' işleten fidye yazılımı çetelerinde gerçek bir eğilim gördük" diyor. İngiliz bir siber güvenlik firması. "Bu, LockBit'in operasyonlarını bir franchise gibi ölçeklendirmesine yardımcı oluyor." Lewis, LockBit operatörlerinin sadece dosyaları şifrelemediğini, aynı zamanda verileri çaldıkları ve çevrimiçi yayınlamakla tehdit ettikleri durumlarda "çifte gasp" yaptıklarını söylüyor. Kötü amaçlı yazılımın özelliklerinden bazıları, etkilenen ağ yazıcılarında fidye taleplerini yazdırabilmeyi içerir; bu, Royal Mail hack'inde bildirilen bir ayrıntı ve Daily Telegraph'ın bir fidye yazılımı notunda şunların belirtildiğini bildirdi: “Lockbit Black Ransomware. Verileriniz çalındı ve şifrelendi.” Çoğu fidye yazılımı grubu gibi LockBit de kripto para cinsinden ödeme yapılmasını talep eder. Bitcoin, tarihsel olarak tercih edilen ödeme yöntemi olmuştur, ancak bir İngiliz siber güvenlik şirketi olan Sophos'a göre LockBit, diğer dijital varlıklarda ödeme talep etmektedir. Sophos'ta olay müdahale ekibine liderlik eden Peter Mackenzie, "LockBit gibi pek çok kişi, sağladığı artan anonimlik nedeniyle bunun yerine kripto para birimi moneroya geçti" diyor.
Lockbit Fidye Yazılımına Karşı Nasıl Korunuruz?
Son olarak, kuruluşunuzun herhangi bir fidye yazılımına veya kötü niyetli saldırılara karşı daha en başından dirençli olmasını sağlamak için koruyucu önlemler almanız gerekecektir. İşte hazırlanmanıza yardımcı olabilecek birkaç işlem:
- Güçlü parolalar uygulanmalı
- Çok faktörlü kimlik doğrulamayı etkinleştirin
- Eski ve kullanılmayan kullanıcı hesaplarını temizleyin.
- Sistem yapılandırmalarının tüm güvenlik prosedürlerini takip ettiğinden emin olun
- Her zaman sistem çapında yedekler ve temiz yerel makine görüntüleri hazırlayın.
- Kapsamlı bir kurumsal siber güvenlik çözümüne sahip olduğunuzdan emin olun
Siber Saldırılara Karşı Koyun
Kimlik avı saldırganlarına karşı en iyi çözümlerle korunmak için lütfen bizimle iletişime geçiniz.