Kaspersky açıklamasına nazaran, Garmin’in servislerini 3 gün boyunca devre dışı bırakan saldırıda, şirketin iç ağı ve üretim sistemleri şifrelendi ve 10 milyon dolar fidye istendi.
Garmin’i amaç alan fidye yazılımı, bu yılın birinci yarısından bu yana dikkate bedel ölçüde etkin olan WastedLocker isimli Truva atıydı. Özellikle Garmin’i maksat almak için tasarlanan bu sürüm, sahip olduğu teknik özelliklerle öne çıkıyor.
Kullanıcı Erişimi Denetimini (UAC) atlatmakta kullanılan formül, Truva atı bir aygıtta çalışmaya başladığında öncelikle aygıtın yüksek yetkiye sahip olup olmadığını denetim ediyor. Eğer gereğince yüksek yetki yoksa kendini alternatif bir NTFS akışında kapalı olarak çalıştıran Truva atı, bu yolla yetkilerini artırıyor.
Ayrıyeten, Garmin atağında kullanılan WastedLocker örneği incelendiğinde evrakları şifrelemek için tek bir açık RSA anahtarının kullanıldığı görüldü. Bu sayede etkili bir sonuç elde edildi.
Açıklamada görüşlerine yer verilen Kaspersky Güvenlik Uzmanı Fedor Sinitsyn, “Bu olay, geçmişte görülen WannaCry ve NotPetya üzere geniş kitleleri etkileyen fidye yazılımlarının bilakis yalnızca büyük şirketleri maksat alan kripto fidye yazılımı taarruzlarında bir artış olduğunu gösteriyor. Kurban sayısı daha az olsa da bu amaçlı hücumlar çok daha gelişmiş ve yıkıcı oluyor. Yakında bu çeşit atakların azalacağına dair bir ipucu da yok. Bu nedenle, kurumların her vakit dikkatli olmaları ve kendilerini koruyacak adımlar atmaları gerekiyor.” tabirlerini kullandı.
Kaspersky uzmanları, WastedLocker ve başka fidye yazılımlarının amacı olma riskini azaltmak için kullanıcılara şunları öneriyor:
“İşletim sistemlerinin ve uygulamaların şimdiki sürümlerini kullanın. Şirket kaynaklarına uzaktan itimatla erişmek için VPN kullanın. Fidye yazılımlarından korunmak için davranış tespiti takviyesi, belgelerin otomatik kurtarılmasına imkan veren tamir motoru ve bir dizi öbür teknolojiye sahip, çağdaş bir uç nokta güvenliği tahlili kullanın. Çalışanların siber güvenlik eğitimine itina gösterin. Güvenilir bir bilgi yedekleme planı yahut tahlili kullanın.”
Hürriyet
