Son zamanlarda keşfedilen bir fidye yazılımı grubunun, FreeBSD sunuculara odaklanan kuruluşlara saldırdığı gözlemlendi. Eylül 2024’ün sonlarında başlatılan operasyon, FreeBSD için özel olarak tasarlanmış bir şifreleyici kullanan benzersiz bir yaklaşım benimsemektedir. Interlock adlı fidye yazılımı, Wayne County, Michigan dahil olmak üzere altı kuruluşa saldırı düzenlemiştir. İnterlok’un FreeBSD şifreleyicisi onu diğer fidye yazılım gruplarından ayırır. Olayların bir anda gerçekleşmesi ve istenilen binlerce dolardan milyonlara kadar fidye talepleri karşılanmadığı takdirde çalınan verilerin sızdırılması tehdit edilmektedir. FreeBSD kullanılarak sistemin çökertilmesi ve mağdurların önemli fidyeler ödemeye zorlanması hedeflenmektedir. FreeBSD şifreleyicisi FreeBSD 10.4 için derlenmiş, 64-bit ELF yürütülebilir bir dosyadır. Ancak FreeBSD ve Linux sanal makinelerde işletilirken sorunlar yaşanabilmektedir. Interlock’un Windows şifreleyicisi ise etkin bir şekilde çalışmaktadır. Şifrelenen dosyalara “.interlock” uzantısı eklenir ve etkilenen klasörlerde “!README!.txt” adında fidye notları oluşturulur. Her kurban, saldırganlarla iletişim kurmak için benzersiz bir “Şirket Kimliği” alır. İlia Sotnikov, Netwrix’deki Güvenlik Stratejisti, organizasyonların ağ ve web uygulama duvarları, sızma algılama sistemleri ve dolandırıcılık savunmalarını içeren çok katmanlı güvenlik önlemleri uygulamalarını tavsiye etmektedir. Sotnikov’a göre, Interlock fidye yazılım grubu, FreeBSD sunucuları hedef alan bir şifreleyici oluşturma konusunda sıra dışı bir yaklaşım benimsemektedir. FreeBSD işletim sistemi, güvenilirliğiyle tanınır ve bu nedenle kritik işlevler için yaygın olarak kullanılır. Fidye yazılımcının kökeni, şifrelendikten sonra dosyaların bitirdiği ve etkilenen klasörlerde “!README!.txt” adında bir fidye notu oluşturduğudur. BleepingComputer üzerinden okuyun.