Ransomware qrupu Interlock’un QaraGöyBSD serverlərinə hücum etdiyini tədqiqatçılar təsdiq etdilər.2014-cü ilin sentyabrının sonlarında başlayan əməliyyat, xüsusi olaraq QaraqöyBSD üçün hazırlanmış şifreləyici proqramdan istifadə edir. Interlock artıq Wayne County, Michigan kimi altı təşkilatı hədələyərək hücumlarını irəlilətməyə başlamışdır.Şifreçi metodu ilə Interlock barədə ilk məlumatlar cybersecurity aparatçısı Simo və MalwareHunterTeam-dən gəldi. Əməliyyatçıların qurban şirkətlərin korporativ şəbəkələrini diblendiyi, məlumat əldə etdiyi, digər cihazlara yayıldığı və faylları şifrələdiyi bildiriliyor. Təcavüzkarlar ikiqat ərzağ etmə taktikaları istifadə edir və çalınmış məlumatların yayılmasına dair hədəfləri ödəmə edilən milyonlarla dolları olan ransom tələbləri ilə təhdid edirlər. QaraGöyBSD üçün hazırlanmış şifreləyicidən fərqli olaraq digər ransomware qruplarının əksərliklə hədəflədiyi Linux əsaslı VMvare ESXi serverlərinə yaxın olaraq Interlock’un tərpədən şifreleyicilərə fokuslanması onu xüsusi edir. QaraGöyBSD-nin geniş şəkildə iradə edilməsi onu vətəndaş xidmətlərini və qurbanları massiv ransomlar ödeməyə məcbur edəcək qiymətli vəzifələrin yaradıcısı edir. FreeBSD şifrləyicisi xüsusilə QaraGöyBSD 10.4 üçün birləşdirildi və 64-bit ELF icra olunan fayldır. Lakin Linux və FreeBSD sanal maşınlarında nümunəni sınaqdan keçirmək müqavimətli oldu, nəinki tədqiqat mühiti içində düzgün icra edilmədi.Trend Micro araşdırıcıları bu variantın işləyirdiyini təsdiqləyən əlavə nümunələr tapdılar. Onlar FreeBSD-nin strateji seçimini qeyd etdilər və onun kritik sistemlərdə yayılmağını və mühüm xidmətlərin durmasına səbəb olacaq hücumları nümayiş etdirməyi vurğuladılar. Bununla əlaqədar, QaraGöyBSD variantı təhlil zamanı problemlər vermişdir, Interlock’un Windows şifrləyicisi effektiv işləyir. Olay qeydlərini təmizləyir və, konfiqurasiya edildikdə, rəndll32.exe istifadə edir və icra danışqsılını sildikdən sonra. Ransomware şifrələnmiş fayllara “.interlock” (nömrə) əlavələri edir və məsuliyyət qeydləri “!README!.txt” adlandırılmış fayllar yaradılır. Həmin qeydlər şifrələmə, təhdidlər və Tor-əsaslı mötəqi və məlumat sızıntısı saytlarına dair əsas məlumatlar təqdim edir. Hər qurban zərərkarlarla danışmaq üçün fərdi “Şirkət İD”-si qəbul edir. Netwrix’də Təhlükəsizlik Strateqiyası İlia Sotnikov təşkilatların əsaslarını qorumaları, şəbəkə və veb tətbiqləri üçün yanğınnan çıxmaq, daxili qeydləri qeyd etmə sistemləri və pishing müdafiələri kimi çeşidli qatlar tətbiq etmələrini tövsiyə edir. “Ransomware qrupu Interlock son zamanlarda dünyadakı təşkilatları hədəfə alaraq QaraGöyBSD serverləri üçün şifreləyici yaratmaq xüsusi yanaşması ilə mövqeləndirir. QaraGöyBSD işletmə sistemi etibarlılığı ilə tanınır və bundan sonra əsas funksiyalarda istifadə olunur. Məsələn, web serverlərin yoxlamaları, el poçt serverləri və saxlama sistemləri, hücumlara məqsədu olabiləcək potensiali olan bütün konfiqurasiyalar. Funksiya və tənzimləməyə görə, server doğrudan İnternetə bağlı olub olmadığı da olabilir və olmaya bilər” -deyə Sotnikov vurğuladı. “Təhlükəsizlik komandaları hədəfə yaxın bir zamanda hücum etmə eğilimində olan düşməni müəyyənləşdirmək, hər bir sonrakı addımı məhz çatdırmaq, zərərkarlar üçün hər addımı məşəqləndirmək və nəzarət alətləri köməyi ilə potensialı ziyanlı fəaliyyəti tez bir zamanda aşkar etmək üçün hər təhlükəsizlik qarşılığı almaq və qarşılığı almaq üçün investisiya şeylərinizi qorumalısınız …Qasılki qarşı tərəfin QaraGöyBSD serverinə şəbəkədən daxil olacaq olma ehtimalı yüksək olacaq, tələb etdiyinizdir ki, daimi imtiyazları minimaliz edəsiniz_zəmaniyyət çəkdiyiniz zəruri fəaliyyətlərinizin icrası üzrə izolyasiya etmək üçün etimad prinsipini tətbiq edin.

BleepingComputer aracılığı ilə bunları da təklif edirik
Ən yaxşı VPN və antivirus üçün qaynaqlarımıza baxınBu, ən yaxşı sıfır etibarlı qurmaları əlavə etmək tənzimləmələri ABD-dəki texnologiya dəvətçilərinin AI çiplərinə girişi idarə etməyə imkan verəcək Azərbaycan