Hırsızlık, gasp ve kimliğe bürünme internette çok yaygın; her ay binlerce insan çeşitli dolandırıcılık ve saldırıların kurbanı oluyor. Böyle bir saldırı yönteminde LockBit 3.0 adı verilen bir tür fidye yazılımı kullanılıyor. Peki bu fidye yazılımı nereden geliyor, nasıl kullanılıyor ve kendinizi korumak için ne yapabilirsiniz?
LockBit 3.0 nereden geliyor?
LockBit3.0
LockBit 3.0 (LockBit Black olarak da bilinir), LockBit fidye yazılımı ailesinden doğan bir fidye yazılımı ailesidir. Bu, ilk saldırı dalgasının gerçekleşmesinden sonra ilk olarak Eylül 2019'da keşfedilen bir grup fidye yazılımı programıdır. Başlangıçta LockBit'e ".abcd virüsü" adı verildi, ancak o zamanlar LockBit'in yaratıcılarının ve kullanıcılarının orijinal fidye yazılımı programının yeni sürümlerini oluşturmaya devam edeceği bilinmiyordu.
LockBit'in fidye yazılımı ailesi kendi kendine yayılıyor ancak yalnızca belirli kurbanlar hedef alınıyor; özellikle de büyük bir fidye ödemeye gücü yetenler. LockBit fidye yazılımını kullananlar genellikle karanlık ağ üzerinden Uzak Masaüstü Protokolü (RDP) erişimi satın alarak kurbanların cihazlarına daha uzaktan ve daha kolay bir şekilde erişebiliyorlar.
LockBit'in operatörleri, ilk kullanımından bu yana İngiltere, ABD, Ukrayna ve Fransa dahil olmak üzere dünya çapında birçok kuruluşu hedef aldı. Bu kötü amaçlı program ailesi, kullanıcıların belirli bir fidye yazılımı türüne erişim elde etmek için operatörlere ödeme yapabileceği Hizmet Olarak Fidye Yazılımı (RaaS) modelini kullanıyor. Bu genellikle bir çeşit kayıt gerektirir. Bazen kullanıcılar, LockBit fidye yazılımı kullanımının başarılı olup olmadığını görmek için istatistikleri bile kontrol edebilir.
LockBit, LockBit 2.0 (mevcut fidye yazılımı türünün öncüsü) aracılığıyla 2021 yılına kadar popüler bir fidye yazılımı haline gelmedi. Bu noktada fidye yazılımını kullanan çeteler ikili gasp modelini benimsemeye karar verdi. Bu, kurbanın dosyalarının hem şifrelenmesini hem de başka bir cihaza aktarılmasını (veya aktarılmasını) içerir. Bu ek saldırı yöntemi, hedeflenen kişi veya kuruluş için durumu daha da korkutucu hale getiriyor.
Tespit edilen en yeni LockBit fidye yazılımı türü LockBit 3.0'dır. Peki LockBit 3.0 nasıl çalışıyor ve günümüzde nasıl kullanılıyor?
LockBit 3.0 nedir?
LockBit 3.0, virüslü cihazdaki tüm dosyaları şifreleyebilir ve sızdırabilir
2022 baharının sonlarında LockBit fidye yazılımı grubunun yeni bir sürümü keşfedildi: LockBit 3.0. Bir fidye yazılımı programı olan LockBit 3.0, virüs bulaşmış bir cihazdaki tüm dosyaları şifreleyip dışarı sızdırabilir, böylece saldırganların istenen fidye ödenene kadar kurbanın verilerini rehin tutmasına olanak tanır. Bu fidye yazılımı şu anda yaygın olarak çalışıyor ve birçok endişeye neden oluyor.
Tipik bir LockBit 3.0 saldırısının akışı şöyledir:
1. LockBit 3.0 kurbanın cihazına bulaşıyor, dosyaları şifreliyor ve "HLjkNskOq" şifrelenmiş dosya uzantısını ekliyor.
2. Daha sonra şifrelemeyi gerçekleştirmek için "-pass" adı verilen bir komut satırı argüman anahtarına ihtiyaç vardır .
3. LockBit 3.0, birden fazla görevi aynı anda gerçekleştirmek için birçok farklı iş parçacığı oluşturur, böylece veri şifrelemesi daha kısa sürede tamamlanabilir.
4. LockBit 3.0, şifreleme ve filtreleme sürecini çok daha kolay hale getirmek için belirli hizmetleri veya özellikleri kaldırır.
5. Hizmet kontrol yöneticisinin veritabanı erişimini içermek için bir API kullanılır.
6. Kurbanın bilgisayar duvar kağıdı, saldırıya uğradıklarını anlayacak şekilde değiştirilir.
Kurbanlar fidyeyi izin verilen süre içinde ödemezlerse LockBit 3.0 saldırganları karanlık ağda çaldıkları verileri diğer siber suçlulara satacak. Bu hem mağdur hem de kuruluş için felaket olabilir.
Bu yazının yazıldığı sırada LockBit 3.0, Cobalt Strike'ı dağıtmak için en çok Windows Defender'ı kullanıyor . Bu yazılım aynı zamanda birden fazla cihazda kötü amaçlı yazılım bulaşma zincirine de neden olabilir.
Bu işlem sırasında, saldırganın şifreyi çözebilmesi ve uyarıları başlatabilmesi için MpCmdRun.exe komut satırı aracından yararlanılır. Bu, sistemi kötü amaçlı bir DLL (Dinamik Bağlantı Kitaplığı) önceliklendirmesi ve yüklemesi için kandırarak yapılır.
MpCmdRun.exe yürütülebilir dosyası, Windows Defender tarafından kötü amaçlı yazılım taraması yapmak için kullanılır, böylece aygıtı zararlı dosya ve programlardan korur. Cobalt Strike, Windows Defender güvenlik önlemlerini atlayabildiğinden fidye yazılımı saldırganları için çok kullanışlı hale geldi.
Bu teknik aynı zamanda yandan yükleme olarak da bilinir ve kötü aktörlerin virüslü cihazlardan veri çalmasına olanak tanır.
LockBit 3.0 fidye yazılımı nasıl önlenir?
LockBit 3.0, özellikle şifrelenebilen ve sızdırılabilen çok sayıda veriye sahip büyük kuruluşlar arasında giderek artan bir endişe kaynağıdır. Bu tür tehlikeli saldırılardan kaçındığınızdan emin olmanız önemlidir.
Bunu yapmak için öncelikle tüm hesaplarınızda süper güçlü şifreler ve iki faktörlü kimlik doğrulama kullandığınızdan emin olmalısınız . Bu ekstra güvenlik katmanı, siber suçluların fidye yazılımıyla size saldırmasını zorlaştırabilir. Örneğin, Uzak Masaüstü Protokolü fidye yazılımı saldırılarını düşünün. Böyle bir durumda saldırgan, güvenlik açığı bulunan RDP bağlantılarını bulmak için İnternet'i tarayacaktır. Dolayısıyla bağlantınız şifre korumalıysa ve 2FA kullanıyorsa hedeflenme olasılığınız çok daha düşüktür.
Ayrıca cihazınızdaki işletim sistemini ve antivirüs programını her zaman güncel tutmalısınız . Yazılım güncellemeleri zaman alıcı ve sinir bozucu olabilir ancak bunların var olmasının bir nedeni vardır. Bu tür güncellemeler genellikle cihazınızın ve verilerinizin korunmasını sağlamak için hata düzeltmeleri ve ek güvenlik özellikleriyle birlikte gelir; bu nedenle cihazınızı güncelleme fırsatını kaçırmayın.
Fidye yazılımı saldırılarından kaçınmak için alınması gereken bir diğer önemli önlem de dosyaları yedeklemektir. Bazen fidye yazılımı saldırganları, çeşitli nedenlerle ihtiyaç duyduğunuz önemli bilgileri saklayabilir; bu nedenle, bir yedeğe sahip olmak, hasarı bir dereceye kadar azaltacaktır. USB belleklerde depolananlar gibi çevrimdışı kopyalar, veriler cihazınızdan çalındığında veya silindiğinde çok değerli olabilir.
Fidye yazılımı bulaştıktan sonra alınacak önlemler
Yukarıdaki öneriler sizi LockBit fidye yazılımından koruyabilse de, bulaşma hala mümkündür. Bu nedenle, bilgisayarınıza LockBit 3.0 virüsünün bulaştığını fark ederseniz aceleci davranmamanız önemlidir. Fidye yazılımını cihazınızdan kaldırmak için dikkatle izlemeniz gereken adımlar vardır.
Bir fidye yazılımı saldırısının kurbanıysanız da yetkililere bilgi vermelisiniz. Bu, paydaşların belirli fidye yazılımı türlerini daha iyi anlamasına ve ele almasına yardımcı olur.
LockBit 3.0 fidye yazılımının kurbanları tehdit etmek ve istismar etmek için daha kaç kez kullanılacağını kimse bilmiyor. Bu nedenle, hassas verilerinizin güvende kalması için cihazlarınızı ve hesaplarınızı mümkün olan her şekilde korumanız önemlidir.
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
