Yeni fidye yazılımları: Platformlar arası bir gelecek

Yeni Luna ve Black Basta fidye yazılımları, Windows, Linux ve VMware ESXi’ye saldırma becerisine sahip.

Fidye yazılım grupları, sadece Windows işletim sistemli bilgisayarları değil, Linux cihazlarını ve ESXi sanal makinelerini de hedeflerine yerleştirmiş durumda. Platformlar arası bir dil olan Rust dilinde yazılmış, kötü amaçlı yazılımları dağıtan ve bu tarz sistemleri şifreleyebilen BlackCat çetesini zaten incelemiştik. Uzmanlarımız, geçtiğimiz günlerde dark web’de ortaya çıkan ve benzer işlevleri olan iki kötü amaçlı yazılım ailesini daha analiz etti: Black Basta ve Luna.

Black Basta — ESXi fidye yazılımı

Black Basta, Şubat ayında keşfedildi. Windows ve Linux için olmak üzere iki versiyonu mevcut. Linux için olan versiyonun öncelikli hedefi, ESXi sanal makine görüntüleri. Şifrelemeden önce sistemi güvenli modda başlatması, Windows versiyonununda dikkat çeken bir özellik. Böylece birçoğu güvenli modda çalışmayan güvenlik çözümleri, kötü amaçlı yazılımı tespit edemiyor.

Bu gönderi hazırlanırken, Black Basta, aralarında imalatçı ve elektronik şirketleri, müteahhitler ve diğerlerinin de olduğu 40 kurban hakkında bilgi yayınlamıştı. Kaspersky’e göre hedefleri; ABD, Avustralya, Avrupa, Asya ve Latin Amerika’da yer alıyor.

Luna — Rust tabanlı fidye yazılımı

Araştırmacılarımız, Luna kötü amaçlı yazılımını Haziran’da keşfetti. Rust dilinde yazılmış olan Luna, Windows ve Linux işletim sistemine sahip cihazların yanı sıra ESXi sanal makine görüntülerini de şifreleyebilir. Dark web‘deki bir reklamda, siber suçlular, sadece Rusça konuşan ortaklarla işbirliği yaptıklarını dile getiriyor. Buradan da, saldırganların büyük ihtimalle Sovyetler Birliği dışındakileri hedeflediği anlamı çıkıyor. Fidye yazılımı koduna gömülü fidye notunun, İngilizce yazılmış ama hatalarla dolu olması da bu durumu kanıtlar nitelikte.

Kendinizi fidye yazılıma karşı nasıl korursunuz

Fidye yazılımları, piyasa için ciddi tehditler oluşturmaya devam ediyor. Yeni oyuncular piyasaya dahil olmaya devam ediyor ve ezber bozan trendleri hızla yakalıyor. Güvende olmak için, tehdit ortamına her an uyum sağlamanız ve koruma stratejinizi buna göre belirlemeniz gerekiyor.

Linux işletim sistemli sunucular da dahil, internet erişimi olan tüm kurumsal cihazların, güvenlik çözümleri ile donatılması gerektiğini hatırlatmak isteriz. Bahsedilen cihazlara yönelik saldırılar, son zamanlarda sıklaştı.

İpuçları