Avustralya fidye ödemesini yasaklamayı düşünüyor
Fidyenin ödenip ödenmeyeceği konusunda uzun süredir hararetli bir tartışma var. Bazıları meşru olarak bu ödemeleri yapmanın fidye yazılımı endüstrisini teşvik ettiğini ve finanse ettiğini iddia ediyor. Diğerleri, herkesin tüm verilerini geri almadığına dikkat çekiyor. Diğerleri, ödeme yapan şirketlerin genellikle birden çok saldırıya maruz kaldıklarını vurguluyor, çünkü bu şirketlerin uzlaşması kolay ve ödeme yapma olasılığı yüksek. fidye ödendiğinde bile sistemler.
Ancak fidye ödemenin yanlış bir fikir olduğunu hissedenler bile, verileri tehlikeye girerse ve işleri tehdit edilirse hayatta kalmak yerine ilkeleri feda edebilir.
Bu hafta, Avustralya hükümeti fidye ödemelerini yasaklamayı ciddi şekilde düşündüğünü söyledi. Çevrimiçi dergide bir rapor Kayıt dedi, “İçişleri ve siber güvenlik bakanı Clare O’Neil, Avustralya’nın kamu yayıncısı ABC’ye hükümetin siber stratejisinin bir parçası olarak haraç ödemelerini suç haline getirmeyi düşündüğünü doğruladı.”
Bu, Avustralyalı büyük finans kurumu Medibank’ın, müşteri bilgilerinin büyük ölçüde ifşa edilmesine ve hisse fiyatlarında büyük bir düşüşe yol açmasına rağmen fidye ödemeyi reddetmesinin ardından geldi.
Medibank’ınki gibi kurumsal direniş nispeten nadir olsa da, fidye ödemesini yasadışı hale getirme fikri birkaç yıldır ortalıkta dolaşıyor. Taraftarlar, bunun fidye yazılımı çetelerini durduracağını söyleyerek, geçmişte büyük kolluk kuvvetlerinin çeteleri nasıl durdurduğuna işaret ediyor. Eleştirmenler, bunun sorunu sadece yeraltına çekeceğini ve şirketlerin ödemeyi bildirmek konusunda isteksiz olacağını ve kolluk kuvvetleri tarafından daha az işlem yapılmasına yol açacağını söylüyor.
Farklı görüşlere rağmen, Avustralya fidye yazılımı saldırılarını ortadan kaldırmaya kararlı görünüyor. Bakan O’Neil, Avustralya’nın “masum insanlara karşı bu kötü niyetli suçlardan sorumlu olan pislikleri her gün avlayacak” kaynaklar sağlayacağına söz verdi. Avustralya ayrıca gönüllü bir uluslararası “Karşı Fidye Yazılımı Görev Gücü” kuracak.
Fidye yazılımının gerçek maliyeti – sadece fidyeden daha fazlası
İngiltere’de 200 yıllık bir geçmişe sahip grup olan Royal United Service Institute (RUSI), adlı bir çalışma başlattı. Fidye Yazılımı Zararları ve Kurban Deneyimifidye yazılımlarının kurbanlar, ekonomiler ve toplumlar üzerindeki toplam etkisine bakar.
Çalışma, Birleşik Krallık’ta sağlık hizmetlerine ve kritik altyapıya yönelik bir dizi yıkıcı fidye yazılımı saldırısının yanı sıra çok yaygın hale gelen “normal” kurumsal saldırıların ardından geldi.
Çalışma, üç temel alana bakmayı amaçlamaktadır:
- Kuruluşlara ve bireylere daha geniş anlamda, örneğin fiziksel, ekonomik, toplumsal, psikolojik zarar
- Bir fidye yazılımı saldırısının kurbanlar tarafından nasıl deneyimlendiği ve hangi faktörlerin olumsuz deneyimleri şiddetlendirdiği veya azalttığı
- Fidye yazılımlarının Birleşik Krallık ekonomisine verdiği zararların ölçeği ve türleri nasıl ölçülür?
RUSI web sitesine göre, çalışma “kapsamlı bir literatür taramasını, endüstri ve hükümet paydaşlarıyla çalıştayları ve fidye yazılımı kurbanlarıyla yapılan röportajları birleştirecek. Bu, çeşitli küresel topluluklar, kolluk kuvvetleri, politika yapıcılar, sigorta uzmanları, siber güvenlik ve olay müdahale uzmanları, veri ihlali avukatları ve işletmelerle yapılan çalışmaları içerecektir.”
Çalışmalarına, muhtemelen Birleşik Krallık şirketlerinden anonim katılım davet ediyorlar.
Microsoft, Google reklamları aracılığıyla fidye yazılımı saldırılarına karşı uyardı
Microsoft’un Güvenlik Tehdit İstihbaratı ekibi, fidye yazılımlarını Google Ads kullanarak dağıtmaya yönelik kampanyalar hakkında bir uyarı yayınladı. Microsoft bu gelişmeyi ilk olarak Ekim 2022’de fark etti ve Royal Ransomware’i DEV-0569 adı altında dağıtan grubu izliyor.
Royal Ransomware tarafından da rapor edilmiştir. Fortinet yeni bir operasyon olarak, ilk olarak 2022’nin başlarında görüldü. Grup, tek saldırı vektörü kullanmıyor ve kurbanlarının bireysel zayıflıklarına odaklanıyor gibi görünüyor.
Microsoft, “Gözlemlenen DEV-0569 saldırıları, artan fidye yazılımı kolaylaştırmasının yanı sıra yeni keşif teknikleri, savunmadan kaçınma ve çeşitli taviz sonrası yüklerin düzenli olarak dahil edilmesiyle bir sürekli yenilik modeli gösteriyor” diyerek bu değerlendirmeyi yineliyor.
En son raporlarda grup, kurbanları Adobe Flash Player, AnyDesk, LogMeIn, Microsoft Teams ve Zoom gibi uygulamaların meşru indirilmiş gibi görünen kötü amaçlı yazılım indirme bağlantılarına çekmek için “kötü amaçlı reklamcılıktan” yararlanıyor.
Fidye yazılımı – “Discord ekmek” için yeni bir anlam
Discord, oyuncular tarafından kullanılan ve ayrıca NFT platformları ve kripto para grupları için kullanılan ücretsiz bir sohbet uygulamasıdır. Bu gruplar ve bu platform artık AXLocker fidye yazılımı türüyle ilişkili grup tarafından hedefleniyor.
Fidye yazılımı saldırısı yalnızca dosyaları şifrelemekle kalmaz, aynı zamanda Discord jetonlarını çalarak hesabı ve potansiyel olarak kullanıcının dahil olduğu toplulukları tehlikeye attığı da bildirilir. Hesapların tehlikeye girme riskinin Discord uygulaması üzerinde caydırıcı bir etkisi olabilir.
Güvenlik blogu Uyku BilgisayarıBu hafta saldırıya dikkat çeken , etkilenen herkesin kurtarmak için başka adımlar atmasının yanı sıra Discord şifresini derhal değiştirmesini tavsiye etti.
Kaynak : https://www.itworldcanada.com/article/making-ransom-payment-illegal-google-ads-distribute-ransomware-sowing-discord-and-more-this-week-in-ransomware-sunday-nov-20th-2022/514391