2021-2022'nin sonuna yaklaşırken, fidye yazılımı saldırılarının birçok kez günün ana kahramanları olduğu bir yılı geride bırakıyoruz. Sophos gibi şirketler, hızla çoğaldıkları ve giderek daha tehlikeli hale geldikleri için bu tür saldırılardaki yeni eğilimler konusunda uyardılar.
Şimdi 10 Aralık'ta Netskope araştırmacıları tarafından "Örümcek virüsü" adı verilen yeni bir fidye yazılımı türü keşfedildi. Bu kampanya zaten devam ediyor ve e-postalarda ek olarak gönderilen Office belgelerini kullanıyor. Bu tehdit, kullanıcıların dosyalarını şifrelemeye ve onlar için 96 saatten daha kısa sürede bitcoin şeklinde bir fidye talep etmeye dayanıyor.
Örümcek virüsü nasıl çalışır?
Saldırı, potansiyel kurbanlara bir dizi virüslü Office belgesi eklenmiş olarak gönderilen bir e-postayla başlar. Bu kötü amaçlı Office dosyaları, bilgisayarımızda makrolar etkinleştirilirse, PowerShell'in fidye yazılımını bir sunucudan indirmesine izin verecek yerleşik makro kodu içerir.
Bu ekler, işbirliği ve bulut depolama uygulamalarıyla otomatik olarak eşitlenir. Örümcek bilgisayara girmeyi başardıysa, kullanıcının artık bunlara erişimi olmaması için dosyaları şifrelemeye başlayacaktır.
Saldırıdan sonra ne olur?
Bilgisayara Örümcek virüsü bulaştığında, bilgisayar ekranında kullanıcıya virüs bulaştığını ve tüm dosyalarının şifrelendiğini belirten bir pencere belirecektir.
Bu dosyaları kurtarmak için siber suçlular ödeme talimatlarını gösterir. Koşullar, saldırıdan sonraki 96 saat içinde bitcoin şeklinde ödeme yapılmazsa, dosyalar kalıcı olarak silinecek.
Ayrıca, kullanıcı bu dosyaları ödemeden kurtarmaya çalışırsa kalıcı olarak silineceğinden, kurbanları fidye yazılımı güvenlik önlemleri konusunda uyarır.
Ancak dikkatli olun, sakin olun, kurbanın ödeme sitesine iz bırakmadan erişmesi için gerekli olan TOR tarayıcısını indirmesi için talimatların yanı sıra bir şifre çözme aracı oluşturma ve bitcoin satın alma talimatlarını eklerler. Tüm bunların adım adım nasıl yapılacağına dair bir videolu anlatım da ekliyorlar… Dolandırıcılık için hiçbir detayı kaçırmıyorlar.
Bu nedenle, diğer pek çok e-postanın yanı sıra, yedek kopyalar oluşturmak ve tanımlanamayan e-postalardaki ekleri açmamak gibi gerekli güvenlik önlemlerini alarak bu olası saldırılara karşı korunmak önemlidir. Eğitimlerimizin güvenlik bölümünde farklı öneriler ve göstergeler bulabileceğinizi unutmayın.
