Snatch Fidye Yazılımı, Güvenli Modu Kullanıyor
Snatch fidye yazılımı, bilgisayarları güvenli modda başlatarak antivirüs yazılımlarını atlatıyor.
Sophos araştırmacıları, "Snatch" adı verilen bir fidye yazılımının, antivirüs yazılımlarını atlatmak için bilgisayarları güvenli modda başlattığını söyledi.
Fidye yazılımının 2018 yılından beri aktif olarak kullanıldığını söyleyen araştırmacılar, yazılımın daha önceden "güvenli mod" taktiğini kullanmadığını yani bunun fidye yazılımına eklenen yeni bir özellik olduğunu düşündüklerini söyledi.
Snatch, bulaştığı bilgisayarı güvenli modda başlatarak neredeyse çoğu yazılımın çalışmadığı bu modda antivirüs yazılımlarının da çalışmamasını avantaja çeviriyor ve bilgisayar güvenli modda başladıktan sonra kurbanın depolama birimindeki veriler şifreleniyor.
Snatch'in arkasındaki hackerların hedef kitlesi ise şirketler. Hedefin şirketler olmasındaki neden ise şirketlerin, son kullanıcılardan çok daha fazla miktarlarda fidye ödeyebilmesidir çünkü şirketler için bilgisayarlarında ve sunucularında tuttukları veriler hayati önem taşır.
Araştırmacılar, çeşitli hack forumlarında kendilerine "Snatch Team" diyen bir hesabın, şirketlerin ağlarına söz konusu fidye yazılımını bulaştırmak için yardım etmek isteyen hackerları ekiplerine davet ettiğini ve ekiplerine katılmak isteyen hackerlara Snatch'in nasıl kullanılacağına dair bir eğitim de vereceklerini söylediğini belirtti. Ayrıca Snatch Team, yalnızca Rusça konuşan hackerların ekibe dahil edileceğini söylüyordu.
Hackerlar genellikle şirketlerin sistemlerine fidye yazılımını bulaştırmak için hızlı davranmıyor, kimi zaman şirket ağının içerisinde günlerce kimi zaman haftalarca kaldıkları oluyordu.
Sophos araştırmacıları, çoğu fidye yazılımı çetesinin aksine Snatch ekibinin tek amacının verileri şifreleyip fidye istemek olmadığını, hackerların bir de şirketlerin verilerini çaldığını söyledi.
Sophos, fidye yazılımı hakkında yeni gelişmelerin takipçisi olduklarını ve yeni keşifler yaptıkça bunu kamuoyuna duyuracaklarını söyledi.
Kaynak: ZDNet
Yorumlar