BlackByte Fidye Yazılımı Nedir ve Buna Karşı Nasıl Korunulur?

Federal Soruşturma Bürosu (FBI) ve Amerika Birleşik Devletleri Gizli Servisi (USSS), BlackByte fidye yazılımı hakkında bilgi sağlamak için bu ortak Siber Güvenlik Danışma Belgesi üzerinde işbirliği yaptı. BlackByte fidye yazılımı, Kasım 2021 itibarıyla ABD'deki en az üç önemli altyapı sektörü (devlet tesisleri, finans, gıda ve tarım) dahil olmak üzere birçok ABD'li ve denizaşırı kuruluşa bulaşmıştı.

BlackByte Fidye Yazılımı Nedir

BlackByte, fiziksel ve sanal sunucular da dahil olmak üzere virüslü Windows ana bilgisayar sistemlerindeki dosyaları şifreleyen bir hizmet olarak fidye yazılımı (RaaS) grubudur.

Blackbyte Fidye Yazılımının İşleyiş Modu Nedir?

BlackByte fidye yazılımı iki şekilde çalışır; doğrudan saldırı ve diğeri, kötü amaçlı yazılım yazarlarına yazılım araçlarını kullanmaları için para ödeyen diğer suçlular tarafından çalıştırılan bir hizmet sürümü olarak fidye yazılımıdır. Ve birçok kötü amaçlı yazılım ürünü gibi, bilgisayarın önyükleme sektörüne bulaşma yeteneğinden yararlanır; bu, bilgisayarınızı kapatıp yeniden başlatmak anlamına gelir.

BlackByte, Microsoft Exchange sunucularını hedef alarak kuruluşunuza sızabilir. Bir e-posta ağının kaybından herhangi bir işletme ciddi şekilde zarar görebilir, ancak pek çok firma hâlâ önceki sürümleri kullandığından Exchange özellikle savunmasızdır. Exchange'i yükseltmek basit veya hızlı bir prosedür olmadığından, birçok BT yöneticisi hala 2013 ve 2016 sürümlerini kullanıyor.

BlackByte fidye yazılımı, dosyaları şifreler ve bir fidye notu oluşturur ( Veri kurtarma ve diğer bilgiler için saldırganlarla nasıl iletişime geçileceğine ilişkin talimatlar içeren "BlackByte restoremyfiles.hta" dosyası). BlackByte tarafından şifrelenmiş dosyaların adlarına da “.blackbyte” uzantısı eklenir. Örneğin, "1.jpg", "1.jpg.blackbyte" olur, "2.jpg", "2.jpg.blackbyte" olur vb. Bu fidye notu, siber suçlular tarafından kurbanlara belgelerinin, veritabanlarının ve diğer öğelerinin şifrelendiğini bildirmek için oluşturuldu.

Kurbanların, dosyalarının kodunu çözmek için bir şifre çözme aracı edinmesi gerekir. Siber suçlularla [e-posta korumalı] e-posta adresi aracılığıyla iletişime geçmek, şifre çözme aracının nasıl edinileceğine ilişkin talimatlar sağlayacaktır. BlackByte fidye yazılımı faillerinin dosyaların şifresini çözebildiğini göstermek için, iki dosyanın kilidini ücretsiz olarak açmayı teklif ediyorlar.

BlackByte Saldırısının Son Örneği

San Francisco 49ers futbol takımı yakın zamanda Kendilerinden finansal veriler aldıklarını iddia eden BlackByte operatörleri tarafından saldırıya uğradı. Ortak uyarıya göre çok sayıda kurban, saldırganların Microsoft Exchange Server'daki bilinen bir güvenlik açığından yararlanarak ortamlarına ilk erişim sağladığını keşfetti. Fidye yazılımı operatörleri, verileri toplayıp şifrelemeden önce, ağ üzerinde yatay olarak hareket etmelerine olanak tanıyan araçlar kullandı ve erişimi artırmaya çalıştı.

Bilgisayarlara Fidye Yazılımı Nasıl Etkilenir?

Siber suçlular, kötü amaçlı yazılım yaymak için Truva atlarından, e-postalardan, dosya veya program edinmek için şüpheli kaynaklardan, yazılım kırma araçlarından ve sahte yazılım güncelleyicilerinden yararlanır. Truva atları bir bilgisayara yüklendiğinde bilgisayara bulaşabilir. Truva atlarının çoğunluğu meşru program kılığına girer. Kötü amaçlı Microsoft Office belgeleri, yürütülebilir dosyalar (EXE gibi), JavaScript dosyaları, PDF belgeleri ve diğer öğeler, kötü amaçlı yazılım dağıtım e-postalarına dahildir. Alıcılar, kötü amaçlı yazılım yaymak için kullanılan e-postalardan veya bu e-postalardan indirilen dosyaları açarak sistemlerine virüs bulaştırır.

Kullanıcılar, dosya ve programları indirmek için güvenilmez kaynakları kullanarak kötü amaçlı dosyaları indirip açma konusunda kandırılır. Crackleme yazılımı, lisanslı yazılımı ücretsiz (yasa dışı bir şekilde) etkinleştirmenize olanak sağlamak için tasarlanmıştır. Bu programların önemli bir kısmı bilgisayarlara kötü amaçlı yazılım bulaştırmayı amaçlamaktadır. Sahte yazılım güncelleyicileri, yazılımı yükseltmek veya düzeltmek yerine, güncelliğini kaybetmiş yazılımlardaki hatalardan, açıklardan yararlanarak veya yalnızca makinelere virüs bulaştırarak hasara neden olur.

İşletmeler Kendilerini Korumak İçin Ne Yapabilir?

İşinizi BlackByte Fidye Yazılımına karşı korumak için benimseyebileceğiniz birkaç stratejiyi burada bulabilirsiniz.

Exchange'in güvenlik açığı bulunan bir sürümünü kullanıyorsanız, çeşitli Microsoft düzeltmelerini mümkün olan en kısa sürede uygulamalısınız. . Daha da iyisi, mümkün olan en kısa sürede en son Exchange sürümüne geçmek veya Office365 ya da Google Workspace'e geçmek için bir strateji geliştirmelisiniz.

Yedeklemelerinizin güncel olduğundan ve verilerinizi geri yüklemek için kullanılabildiğinden emin olun. sunucular.

E-posta kaynaklı tehdit riskini azaltmak için Exchange sunucunuzu ayrı bir ağ bölümünde izole etti. Geçmişte pek çok kuruluşun yaptığı şey budur ve BlackByte'ın tüm ağ mimarisini bozmamasının nedeni de budur.

Etkilenirseniz, daha önceki bir BlackByte saldırısı için oluşturulan şifre çözme anahtarını kullanmalısınız. Verilerin kodunu çözmek için. Bu akıllıca bir adım olsa da, Saldırganların kötü amaçlı yazılımın daha yeni bir sürümünü kullanması durumunda bu anahtarın çalışacağını garanti edin.

En önemlisi, fidye yazılımını tespit ettiğiniz makineyi/cihazı izole edin.

Resmi Web Sitelerini Kullanın, uygulamaları ve güncellemeleri indirmek için.

Bilgisayarınızı güvende ve emniyette tutmak için Gerçek Zamanlı Antivirüs kullanın.

Bonus: Kötü Amaçlı Yazılımlara Karşı Savaşmak İçin Systweak Antivirüs

Systweak Antivirus, bilgisayarınızı her türlü kötü amaçlı tehdide karşı gerçek zamanlı olarak korur. Ayrıca, istenmeyen reklamları filtreleyen ve kötü amaçlı yazılımların ve diğer kötü amaçlı yazılım türlerinin indirilmesini veya bunlara erişilmesini önleyerek bilgisayarı koruyan StopAllAds tarayıcı eklentisini de içerir. Systweak Antivirus, bilgisayarınızı yılın 365 günü, günün 24 saati açıklardan yararlanmaya karşı korur. Tüm güvenlik ihtiyaçları için tek adres olarak hareket ederek bilgisayarın mevcut performansını artırır.

Gerçek zamanlı güvenlik. Systweak Antivirus, potansiyeli tespit edebilen birkaç antivirüsten biridir. tehditleri/uygulamaları bilgisayarınızda nasıl davrandıklarına göre belirler.

Kullanımı oldukça basittir. Bu program, kullanımı basit ve evinizdeki herkesin kullanabileceği bir kullanıcı arayüzüne sahiptir.

Gerçek zamanlı güvenlik. Algılayabilen birkaç antivirüs sisteminden biri Bilgisayarınızdaki davranışlarına bağlı olarak olası tehditler/uygulamalar Systweak Antivirus'tür.

Hafif. En az sistem kaynağını tüketen yazılım, israf etmediği için en iyisi olarak kabul edilir. CPU kaynaklarınız.

Güvenli ve Emniyetli. Bu uygulama, bir reklam engelleyici reklamları görmenizi engellerken internette gezinmenize olanak tanır.

Başlangıç ​​menüsünü düzenleyin. Kullanıcılar, bilgisayarın açılış süresini yavaşlatan bileşenleri kapatabilir.

BlackByte Fidye Yazılımının Ne Olduğu ve Buna Karşı Nasıl Korunulacağı Konusunda Son Söz?

Yukarıda belirtilen önlemler ve korumalar, bilgisayarınızı belirli bir dereceye kadar güvende tutmanıza ve bilgisayarınıza fidye yazılımı bulaşma olasılığını büyük ölçüde azaltmanıza yardımcı olacaktır. PC hijyenini korumak ve bilgisayarınızı güncel tutmak, güvende kalmanızı sağlayacaktır. Systweak Antivirus, kötü amaçlı yazılımları ve potansiyel tehdit etkinliklerini gerçek zamanlı olarak tespit edebildiği için tüm kullanıcılara ek bir avantaj sağlar.

Bizi sosyal medyada takip edin – . Sorularınız veya önerileriniz için lütfen bize bildirin Aşağıdaki yorumlar bölümünde. Size bir çözümle geri dönmek isteriz. Teknolojiyle ilgili sık karşılaşılan sorunların yanıtlarının yanı sıra ipuçlarını ve püf noktalarını düzenli olarak yayınlıyoruz.

_{Okunma: 0}