Fidye yazılım yöntemleri, hackerların bilgisayarlarınıza sızdıktan sonra sizin bilgisayarınıza erişmenizi engelleyen ve verilerinizi tekrar kullanabilmeniz için, belli miktar para verilmesinin istendiği bir yöntemdir. Son yıllarda internet hırsızları tarafından sıklıkla tercih edilen bu saldırıya özellikle kurumsal şirketler maruz kalıyor.
Bir fidye yazılımı çetesi daha önce görülmemiş bir yöntem kullanarak kurbanların taleplere boyun eğmeye zorluyor. Çete ne kadar fidye ve tam olarak ne yapılması gerektiğini herkese göstermek için kurumsal şirketlerin web sitelerini herkese açık şekilde hackliyor.
İlk saldırı Fransa’da gerçekleşti
Bu yeni saldırı stratejisi, son zamanlarda fidye yazılımlarını saldırılarının bir parçası olarak kullanmaya başlayan bir veri gasp çetesi olan Industrial Spy tarafından yürütülüyor. Industrial Spy, saldırılarının bir parçası olarak güvenlik ağlarını ihlal ediyor, verileri çalıyor ve cihazlara fidye yazılımı yüklüyor. Fotoğrafta da görüldüğü gibi saldırganlar daha sonra bir fidye ödenmezse çalınan verileri Tor pazar yerlerinde satmakla tehdit ediyor.
Çete, SATT Sud-Est adlı bir Fransız şirketinden çaldığını iddia ettiği verileri 500.000 dolara satmaya başladı. İlk olarak güvenlik araştırmacısı MalwareHunterTeam tarafından fark edilen, bu saldırıda hacker grubu, şirketin web sitesinin hacklenerek 200 GB verinin çalındığını ve kurbanın fidye ödememesi halinde yakında satışa çıkacağını belirten bir uyarı mesajı yayınladı. Site o zamandan beri kapalı durumda, ancak mesaj hala Google’ın sonuç sayfasında görülebiliyor.
Güvenlik uzmanlarına göre web sitesini hacklemek ek bir çaba gerektiriyor. Bu yüzden bu tarz bir yöntemin hackerlar tarafından kullanılmaya başlanması pek mümkün görünmüyor. Ancak yine de bu tarz saldırılara karşı önlem almakta fayda var. Bu hack yöntemlerinden sadece bir tanesidir ve yeni yöntemlerin ortaya çıkması kaçınılmaz olacaktır.
Kaynak: Webtekno