Fidye yazılımları dünya genelinde en zorlu siber tehditlerden biri olmaya devam ediyor ve Marlock Fidye Yazılımı bu saldırıların giderek daha sofistike hale geldiğinin bir kanıtıdır. Kötü şöhretli saldırıların bir dalı olarak ortaya çıkan MedusaLocker Marlock, Eylül 2021'den bu yana acımasız bir çifte gasp planı uygulayarak ortalığı kasıp kavuruyor. Bu kapsamlı makale, Marlock'un iç işleyişini, sektörler üzerindeki etkisini ve tehditlerini tespit etme, önleme ve azaltma stratejilerini incelemektedir.
Marlock Fidye Yazılımı Nedir?
Marlock Fidye Yazılımı kurbanın bilgisayarındaki dosyaları şifreleyerek erişilemez hale getirmek için tasarlanmış bir kötü amaçlı yazılım türüdür. MedusaLocker ailesinin bir varyantı olarak, tespit edilmekten kaçınmak ve etkinliğini artırmak için yöntemlerini uyarlayarak sürekli evrim geçirme eğilimi göstermiştir. Bu şifreleme RSA ve AES algoritmalarının bir kombinasyonunu kullanarak güçlü bir şekilde çalışır ve genellikle şifrelenmiş verilerin dosya adlarına ".marlock7", ".marlock20" ve diğerleri gibi ayırt edici uzantılar ekler.
Marlock Fidye Yazılımının Çalışma Yöntemi
Bu enfeksiyon vektörleri gibi uzaktan erişim araçlarındaki güvenlik açıklarından yararlanan siber suçlular ile Marlock'un çeşitli ScreenConnect ve yaygın olarak kullanılan Uzak Masaüstü Protokolü (RDP). Ağa girdikten sonra, Marlock yaymak kendisini eşlenen sürücüler arasında paylaştırır ve silmek için Windows Yönetim Araçları Komut Satırı (WMIC) gibi araçlar kullanır. Birim Gölge KopyalarıAksi takdirde şifrelenmiş dosyaları geri yüklemek için kullanılabilecek bir özellik.
Marlock kurbanları, genellikle "NASIL" adlı bir fidye notu ile karşılanır.Küzerinden saldırganın ödeme portalını ziyaret etmek için talimatlar sağlayan RECOVER_DATA.html" Tor ağı. Not ayrıca aşağıdaki ek bilgileri de içermektedir e-posta adresleri sözde "destek" için, mağdurları fidye talebinin artmasını önlemek için 72 saat içinde iletişime geçmeye çağırıyor.
Teknik Ayrıntılar ve Uzlaşma Göstergeleri
Marlock'un teknik becerisi, saldırganların elinde bulunan şifre çözme anahtarı olmadan dosyaları erişilemez kılan şifreleme metodolojisinde açıkça görülüyor. Fidye notu ayrıca şifrelenmiş verilerin özel bir sunucuda saklandığını iddia ederek kurbanların sıkıntılarını artırıyor. Fidye yazılımı ayrıca, fidye ödenmediği takdirde verileri yayınlama veya satma tehdidinde bulunarak aciliyet hissi yaratıyor.
Uzlaşma Göstergeleri (IOC'ler) Marlock enfeksiyonunu tanımlamak için kritik öneme sahiptir. Bilinen IOC'lerden bazıları şunlardır:
- Fidye notu dosyası: "NASILKRECOVER_DATA.html"
- Şifrelenmiş dosya uzantıları: ".marlock01", ".marlock7", ".marlock22", ".marlock*"
- Kötü amaçlı dosyalar için SHA1 karmaları:
- m01.exe:
d523010e32ea34d5b56809321b84a6c14387c9d2 - Mimispool.dll (mimikatz):
9138f91847f3d0fde8853490aa2155edf1567f0b - Netpass.exe:
7ab128659ad586761ea68009d59a1ccf1547a039 - Saldırganların iletişim e-postaları: ithelp01@decorous[.]cyou, ithelp01@wholeness[.]business
Marlock Fidye Yazılımının Geniş Kapsamlı Etkisi
Marlock hedefleri konusunda seçici değildir, aşağıdakiler de dahil olmak üzere bir dizi sektöre saldırdığı bilinmektedir sağlık hizmetleri, Finans, imalatve hatta hükümet sektörler. Kullandığı çifte şantaj taktiği - şifre çözme anahtarları için ödeme talep etmek ve veri sızıntılarıyla tehdit etmek - taleplere uymaları için kurbanlar üzerinde ek baskı oluşturuyor.
Marlock Fidye Yazılımını Tespit Etme
Marlock'un tespiti, uzlaşma belirtileri için ağ trafiğinin dikkatli bir şekilde izlenmesine dayanır. Marlock'un SentinelOne Singularity XDR Platformu Marlock ile ilgili faaliyetleri belirleme ve durdurma konusunda ustadır. SentinelOne'a sahip olmayanlar için, imzalar, sezgisel yöntemler veya makine öğrenimi algoritmaları aracılığıyla fidye yazılımlarını tespit etmek için kötü amaçlı yazılımdan koruma araçları ve ağ izleme çözümleri kullanılmalıdır.
Önleme ve Hafifletme Stratejileri
Marlock enfeksiyonlarının önlenmesi, çalışanların siber güvenlikle ilgili en iyi uygulamalar konusunda eğitilmesini, güçlü parola politikalarının uygulanmasını ve çok faktörlü kimlik doğrulamanın (MFA) uygulanmasını içeren çok yönlü bir yaklaşımdır. Düzenli sistem güncellemeleri ve yamaları, fidye yazılımı aktörleri tarafından istismar edilebilecek güvenlik açıklarını kapatmak için gereklidir. Ayrıca, sağlam bir yedekleme ve felaket kurtarma planının oluşturulması ve yedekleme bütünlüğünün düzenli olarak test edilmesi, bir saldırı durumunda zararı en aza indirmek için çok önemlidir.
Bu MedusaLocker Fidye Yazılımı Marlock'un geçirdiği evrim, siber güvenlik stratejilerinin sürekli tetikte olması ve uyarlanması ihtiyacını ortaya koymaktadır. Tehdit ortamını anlayarak ve doğru araçları ve uygulamaları kullanarak, kuruluşlar her zaman mevcut olan fidye yazılımı tehdidine karşı daha iyi bir şansa sahip olabilirler.
Fidye Yazılım Saldırılarında Yasal ve Etik Hususlar
Marlock gibi fidye yazılımlarının ortaya çıkması yoğun tartışmalara yol açtı eti̇k çikarimlar fidyelerin ödenmesi. Saldırganların taleplerine uymak, istemeden de olsa suç faaliyetlerini finanse edebilir ve daha fazla saldırıyı teşvik edebilir. Yasal açıdan, kuruluşlar bir fidye yazılımı olayına verecekleri yanıtı etkileyebilecek düzenlemeleri ve yasaları göz önünde bulundurmalıdır. Fidye yazılımlarının ilgili makamlara bildirilmesi yalnızca potansiyel kurtarma çabalarına yardımcı olmakla kalmaz, aynı zamanda siber suçlara karşı daha geniş çaplı mücadeleye de katkıda bulunur.
Savunma ve Kurtarma için Araçlar ve Kaynaklar
Marlock zorlu bir rakip olsa da, bir saldırı sonrasında mağdurlara yardımcı olmak için tasarlanmış araçlar ve kaynaklar bulunmaktadır. Bu kaynaklar Artık Fidye Yok Projesi Marlock için özel bir ücretsiz şifre çözücü şu anda mevcut olmasa da, şifre çözme araçlarına bilgi ve erişim sağlayan bir girişimdir. macOS kullanıcıları için, Combo Cleaner Antivirüs fidye yazılımı enfeksiyonlarını kaldırmak için önerilir.
Gibi veri kurtarma araçları Recuva bazen yedeklerden kurtarmayı önlemek amacıyla fidye yazılımı tarafından silinen dosyaları geri yükleyebilir. Ayrıca, aşağıdaki gibi hizmetler ID Fidye Yazılımı ve VirusTotal fidye yazılımının türünü belirlemeye ve bilinen çözümleri kontrol etmeye yardımcı olabilir.
Siber Güvenlik Eğitiminin ve Sağlam Güvenlik Önlemlerinin Rolü
Fidye yazılımlarına karşı en etkili savunmalardan biri eğitimdir. Çalışanları şüpheli faaliyetleri fark etmeleri ve bildirmeleri konusunda eğitmek birçok saldırının başarılı olmasını önleyebilir. Ayrıca, aşağıdaki gibi sağlam güvenlik önlemlerinin uygulanması uç nokta tespiti ve yanıtı (EDR), yönetilen tespit ve müdahale (MDR)ve güvenlik bilgi ve olay yönetimi (SEIM) sistemleri fidye yazılımı saldırılarının erken tespitini ve azaltılmasını sağlayabilir.
Kuruluşlara ayrıca şunları kullanmaları tavsiye edilir güvenli̇ li̇ste ve RDP'ye erişimi kısıtlayın, çünkü açık RDP bağlantı noktaları saldırganlar için ortak bir giriş noktasıdır. Kullanımı ilk erişim brokerleri siber saldırılardaki artış, sadece teknik çözümleri değil, aynı zamanda siber suç ekosisteminin anlaşılmasını da kapsayan kapsamlı güvenlik stratejilerine duyulan ihtiyacın altını çizmektedir.
Sonuç: Proaktif Güvenlik Zorunluluğu
Marlock Fidye Yazılımının yarattığı tehdit, proaktif güvenlik önlemlerinin önemini çarpıcı bir şekilde hatırlatmaktadır. Kuruluşlar, sistemlerini güncel tutarak, verilerini düzenli olarak yedekleyerek ve işgücünü eğiterek tetikte olmalıdır. Çok katmanlı bir güvenlik yaklaşımını benimseyerek ve en son tehditler hakkında bilgi sahibi olarak, fidye yazılımlarının etkisini toplu olarak azaltabilir ve dijital varlıklarımızı koruyabiliriz.
Marlock Fidye Yazılımı, kendinden önceki pek çok yazılım gibi, siber tehditlerin sürekli geliştiğini göstermiştir. Siber güvenlikte rol oynamak sadece BT departmanlarının değil, kurum içindeki her bireyin sorumluluğudur. Dijital tehditler daha karmaşık hale geldikçe, bunlarla mücadele stratejilerimiz de gelişmelidir. Fidye yazılımlarına karşı mücadele devam ediyor, ancak doğru araçlar, farkındalık ve hazırlıkla bu zorluklarla doğrudan yüzleşebiliriz.
Unutmayın, fidye yazılımlarını yenmenin anahtarı yalnızca kullandığımız teknolojide değil, aynı zamanda paylaştığımız bilgi ve uyguladığımız pratiklerde yatmaktadır. Güvende kalın, bilgi sahibi olun ve Marlock Ransomware gibi tehditlere karşı bir adım önde olun.
TR 
EN