ZARARLI FİDYE YAZILIMI (RANSOMWARE) BABUK LOCKER

 Babuk Locker isimli yeni bir fidye yazılımı tespit edilmiştir. Babuk Locker, yayıldığı sistemlerde ki dosyaları şifreleyerek bir fidye notu bırakmaktadır.

Söz konusu zararlı yazılımdan 5 farklı şirketin etkilendiği paylaşılmıştır.

Söz konusu fidye yazılımı hedef kullanıcılara zararlı Office 365 belgeleri aracılığıyla bulaşmaktadır. Zararlı, hedef cihaza erişim sağladıktan sonra dosyaları şifrelemek için SHA256, ChaCha8 ve ECDH (Elliptic-curve Diffie-Hellman) şifreleme teknolojilerini kullanmaktadır.

Şifrelenen tüm dizinlerde “How To Restore Your Files.txt” isimli bir fidye notu oluşturulmakta ve şifrelenen tüm dosyaların uzantıları “.babyk” olarak değiştirilmektedir.


Dosyalar şifrelendikten sonra etkilenen kullanıcıların saldırganlarla iletişime geçmesi için Tor ağına yönlendiren bir URL adresi paylaşılmaktadır. 

Bu URL, basit bir sohbet sitesine yönlendirmektedir. Hedef kullanıcı fidye ücretini ödemeyi kabul ettiğinde, saldırganlar “%appdata%” içerisindeki “ecdh_pub_k.bin” isimli dosyanın gönderilmesini talep etmektedir. Fidye ücreti ödenmediği takdirde ise şifrelenen dosyalar çeşitli forum sitelerinde paylaşılmaktadır. 

Kritik fidye yazılımlarından etkilenmemek ve siber saldırıların kurbanı olmamak adına güncel/lisanslı yazılımların kullanılması, güvenilir olmayan kaynaklardan hiçbir şekilde dosya yüklenmemesi tavsiye edilmektedir. Ek olarak aşağıda belirtilen IoC bulgularının güvenlik cihazları tarafından engellenmesi önerilmektedir.

Yorum Gönder

Daha yeni Daha eski

نموذج الاتصال

manuel sql injection hosting