Kaspersky, daha evvel sızdırılan Conti kaynak koduna sabreden bir fidye yazılımı modifikasyonunun kurbanlarına destekçi olan bir parola çözme taşıtının yeni bir versiyonunu yayınladı. Conti, 2019 ’dan beri siber kabahat sahnesine dominant olan ve kaynak kodu da dahil olmak üzere bilgileri Avrupa ’daki jeopolitik krizin neden olduğu bir iç çatışmanın ardından Mart 2022 ’de sızdırılan bir fidye yazılımı çetesidir. Keşfedilen farklılık, belirsiz bir fidye yazılımı grubu tarafından dağıtıldı ve işletmelere ve devlet müesseselerine karşı kullanıldı. 

Şubat 2023 ’nam sonlarında Kaspersky uzmanları, forumlarda yayınlanan sızdırılmış bilgilerin yeni bir kısmını ortaya çıkardı. Kaspersky, 258 özel anahtar, kaynak kodu ve evvelden derlenmiş bazı parola çözücüleri kapsayan bilgileri tahlil ettikten sonra, Conti fidye yazılımının bu modifikasyonunun kurbanlarına destekçi olmak için genel parola çözücünün yeni bir versiyonunu yayınladı.

Conti fidye yazılımı, 2019 ’un sonlarında ortaya çıktı ve 2020 süresince oldukça aktif bir biçimde faaliyet gösterdi. Bu yarıyılda tüm fidye yazılımı kurbanlarının %13 ’şöhretten aşırısını oluşturdu. Ancak bir sene evvel, kaynak kodu sızdırıldıktan sonra, muhtelif kabahat çeteleri tarafından Conti fidye yazılımının muhtelif farklılıkları oluşturuldu ve hücumlarında kullanıldı.

Özel anahtarları sızdırılan makûs emelli yazılım varyantı, Kaspersky uzmanları tarafından Aralık 2022 ’de keşfedildi. Bu cins, işletmelere ve devlet müesseselerine karşı bir hayli hücumda kullanıldı.

257 klasörün 14 ’şanda, kurbanların saldırganlara fidye ödediği görülüyor

Sızdırılan özel anahtarlar 257 klasörde bulunuyor bu klasörlerden yalnızca biri iki anahtar içeririyor. Bunlardan kimileri daha evvel oluşturulmuş parola çözücüler ve : dokümanlar, resimler gibi birkaç banal dosya içeriyor. Muhtemelen bunlar kurbanın dosyaların parolasını çözebileceğinden emin olmak için saldırganlara yolladığı birkaç test dosyası. Bu klasörlerin otuz dördünde emin işletme ve devlet müesseseleri isimleriyle belirtiiyor. Bir klasörün bir kurbanı temsil ettiği ve parola çözücülerin fidye ödeyen kurbanlar için oluşturulduğu zannedildiğinde, 257 klasörün 14 ’namın kurbanların saldırganlara fidye ödediği düşünülebilir.

Bilgileri tahlil ettikten sonra uzmanlar, Conti fidye yazılımının bu varyasyonunun kurbanlarına destekçi olmak için yeni bir versiyonu sarih parola çözücüsünü yayınladı. Parola çözme kodu ve tüm 258 anahtar, Kaspersky ’nin RakhniDecryptor 1.40.0.00 isimli taşıtının en son sürümüne ilave edilmiştir. Dahası, parola çözme vasıtayı Kaspersky ’nin No Ransom sitesine noransom.kaspersky.com ilave edildi. 

Kaspersky ’nin baş makûs emelli yazılım analisti Fedor Sinitsyn, “Yetersiz “Arkası arda bir hayli sene süresince fidye yazılımları, siber kabahatliler tarafından kullanılan ehemmiyetli bir taşıt olarak kalmaya devam etti. Ancak değişik fidye yazılımı çetelerinin stratejilerini, tekniklerini ve prosedürlerini TTP ’leri araştırdığımız ve bir haylisinin eş biçimlerde faaliyet gösterdiğini tanımladığımız için hücumları önlemek daha kolay hale geliyor. Yeni bir Conti tabanlı varyasyona karşı parola çözme vasıtayı zati No Ransom web sayfamızda mevcut. Ancak en iyi taktiğin, korunmayı kuvvetlendirmek ve saldırganları atağın erken evrelerinde durdurmak, fidye yazılımının dağıtılmasını yasaklamak ve atağın neticelerini en aza indirmek olduğunu vurgulamak isteriz,” diyor 

Kendinizi ve şirketinizi fidye yazılımı hamlelerinden gözetmek için Kaspersky uzmanları şu tekliflerini sunuyor;

Netlikle zorunlu olmadıkça uzak masaüstü hizmetlerini RDP gibi genel ağlara açmayın ve bunlar için her zaman güçlü şifreler kullanın. Uzaktan çalışan çalışanlarınız için ulaşım sağlayan ve ağınızda ağ geçidi misyonu gören ticari VPN çözümleri için mevcut yamaları şipşak yükleyin. Korunma stratejinizi yanal hareketleri ve internete bilgi sızıntısını tespit etmeye odaklayın. Siber kabahatlilerin iletişimlerini tespit etmek için giden trafiğe özellikle dikkat edin. Bilgileri kumpaslı olarak yedekleyin. Gerektiğinde acil bir gidişatta süratlice ulaşabileceğinizden emin olun.  Kaspersky Endpoint Detection and Response Expert ve Kaspersky Managed Detection and Response  hizmeti gibi, saldırganlar son niyetlerine erişmeden evvel atağı erken aşamalarda tespit etmeye ve durdurmaya destekçi olan çözümleri kullanın. Tehdit oyuncuları tarafından kullanılan hakikat TTP ’lerden haberdar olmak için en son Tehdit İstihbaratı bilgilerini kullanın. Kaspersky Tehdit İstihbaratı Portalı, Kaspersky TI için tek bir ulaşım noktasıdır ve 25 yıldır takımımız tarafından bir araya gelen siber hamle bilgilerini ve içgörülerini sağlar. Kaspersky, firmaların bu çalkantılı zamanlarda tesirli korunmalar sağlamasına destekçi olmak için, devam eden siber hücumlar ve tehditler hakkında bağımsız, aralıksız aktüellenen ve küresel kaynaklı bilgilere fiyatsız olarak ulaşabileceğini duyurdu. 

Kaspersky hakkında

Kaspersky, 1997 senesinde kurulmuş küresel bir siber güvenlik ve dijital saklılık işletmeyidir. Kaspersky ’nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya genelinde şirketleri, kritik altyapıları, hükümetleri ve harcayıcıları gözetmek için aralıksız olarak yenilikçi çözümlere ve hizmetlere dönüşmektedir. Firmanın kapsamlı güvenlik portföyü, gelişmiş ve büyüyen dijital tehditlerle çaba etmek için önde gelen uç nokta gözetmesi, özel güvenlik mahsulleri ve hizmetleri ile Siber Bağışıklık çözümlerini kapsıyor. 400 milyondan fazla kullanıcı Kaspersky teknolojileri tarafından korunmaktadır ve 220.000 ’den fazla müessesesel alıcının kendileri için en ehemmiyetli olanı gözetmelerine destekçi oluyor.

Kaynak: BYZHA Beyaz Haber Ajansı