Sürekli gelişen siber tehditler ortamında, kurumları dikkat gerektiren bir vahşilikle hedef alan yeni bir tehdit ortaya çıktı: Venüs Fidye Yazılımı. Venus, 2021'in ortalarında ortaya çıkmasından bu yana, kötü şöhretli Zeoticus fidye yazılımından evrimleşerek güvenlik uzmanları arasında endişe konusu olmuştur.
Venus Fidye Yazılımı Nedir?
Venus fidye yazılımı, virüs bulaşmış sistemlerdeki verileri şifreleyerek fidye ödenene kadar rehin tutmak üzere tasarlanmış bir kötü amaçlı yazılım türüdür. Seleflerinden farklı olarak Venus, Hizmet Olarak Fidye Yazılımı (RaaS) olarak dağıtılmaz; bunun yerine, derlenmiş ikili dosyayı ve aşağıdakilere erişimi içeren eksiksiz bir paket olarak satılır şifre çözücüler. Venus'ü özellikle tehlikeli kılan şey, diğer fidye yazılımları tarafından kurbanları ödeme yapmaya zorlamak için kullanılan yaygın bir taktik olan halka açık bir kurban utandırma veya veri sızıntısı sitesinin olmamasıdır.
Hedef Profil
Venus fidye yazılımı ayrımcılık yapmaz; aşağıdakilere kadar geniş bir yelpazedeki kurbanları hedef alır büyük i̇şletmeler için küçük ve orta ölçekli işletmeler (KOBİ'ler). Fidye yazılımının çeşitli sektörlere saldırdığı ve belirli bir sektörün özel olarak hedef alınmadığı görülmüştür. Yakın zamanda yaşanan bir olayda, Amerika Birleşik Devletleri'ndeki bir sağlık kuruluşunun Venus'ün kurbanı olması, fidye yazılımının ayrım gözetmeyen yaklaşımına ve hassas verilere sahip kuruluşlar için yüksek risklere işaret ediyor.
Dağıtım Yöntemleri
Bu dağıtım yöntemleri Venus fidye yazılımları çok çeşitli ve karmaşıktır. Kimlik avı ve Spear-phishing kampanyaları e-posta yoluyla ilk erişimi elde etmek için insan hatası ve aldatmacadan yararlanan yaygın vektörlerdir. Venüs ayrıca şu avantajlardan da yararlanır açık ve savunmasız uygulamalar ve hizmetlerözellikle Uzak Masaüstü Protokolü (RDP) hizmetlerine vurgu yapmaktadır. Empire, Metasploit ve Cobalt Strike gibi üçüncü taraf çerçevelerin kullanılması, fidye yazılımının gelişmiş dağıtım yeteneklerinin altını daha da çizmektedir.
Teknik Detaylar ve Kullanım
Venus fidye yazılımının teknik detayları, iyi düzenlenmiş bir saldırı sürecini ortaya koymaktadır. Fidye yazılımı çalıştırıldıktan sonra, veritabanı sunucuları ve Microsoft Office uygulamaları gibi şifrelemeyi engelleyebilecek hizmetleri aramak ve sonlandırmak için ek işlemler başlatır. Silerek makineyi şifreleme için hazırlar Birim Gölge Kopyaları (VSS) ve kurtarma mekanizmalarını engeller. Venus, hedef makinedeki ilgili hizmetleri kapatmak için sabit kodlanmış bir süreç listesi kullanır taskkill.exe.
Şifreleme işleminin kendisi acımasızdır ve AES ve RSA algoritmaları verileri güvenli bir şekilde kilitlemek için. Venus tarafından şifrelenen dosyalara .venüs uzantısı ve her dosyanın sonuna fidye yazılımının bir imza hareketi olan benzersiz bir 'goodgamer' dosya işaretleyicisi eklenir. Şifrelemeye yönelik bu titiz yaklaşım, kurbanlara fidye ödemek ya da yedeklerden geri yükleme yapmak dışında çok az seçenek bırakılmasını sağlıyor.
Tespit ve Hafifletme
Venus fidye yazılımının tespit edilmesi ve etkilerinin azaltılması, kuruluşların varlıklarını korumaları için son derece önemlidir. Bu fidye yazılımı SentinelOne Singularity XDR Platformu Venus ile ilişkili kötü niyetli davranışları ve eserleri tespit etme ve önleme yeteneğine sahiptir. Kuruluşlar bu tür gelişmiş güvenlik çözümlerinden yararlanarak tehdit aktörlerinden bir adım önde olabilirler.
Sağlam bir kurtarma planı uygulamak da çok önemlidir. Bu, hassas veya özel verilerin birden fazla kopyasının fiziksel olarak ayrı, güvenli bir yerde tutulmasını ve saklanmasını içerir. Ağ segmentasyonu ve çevrimdışı yedeklemelerin sürdürülmesi, bir saldırı durumunda kuruluşun faaliyetlerinde sınırlı kesinti olmasını sağlar.
Verilerin düzenli olarak yedeklenmesi ve antivirüs yazılımının güncel tutulması göz ardı edilemeyecek standart uygulamalardır. Ayrıca, işletim sistemleri ve yazılımlar için güncellemeleri ve yamaları yayınlanır yayınlanmaz yüklemek, fidye yazılımlarının bilinen güvenlik açıklarından yararlanmasını önleyebilir.
Sökme ve Kurtarma
Venus fidye yazılımından etkilenenler için kaldırma ve kurtarma en önemli önceliklerdir. SentinelOne müşterileri, güncellemelere veya ek eylemlere ihtiyaç duymadan Venus'e karşı korunmaktadır. İlkenin "Yalnızca Algıla" olarak ayarlandığı ve bir cihazın enfekte olduğu durumlarda, SentinelOne'ın geri alma özelliği cihaz üzerindeki herhangi bir kötü niyetli etkiyi geri alabilir ve şifrelenmiş dosyaları orijinal durumlarına geri yükleyebilir.
Kripto Para Birimleri ile İlişki
Sağlanan kaynaklarda açıkça detaylandırılmamış olsa da, Venüs fidye yazılımı ve kripto para birimleri arasındaki ilişki dikkate alınması gereken önemli bir husustur. Fidye yazılımı saldırganları, anonimlik ve bu işlemlerin izlenmesindeki zorluk nedeniyle genellikle kripto para birimlerinde fidye ödemeleri talep etmektedir. Kripto para birimlerinin tercih edilmesi, kolluk kuvvetleri için bir karmaşıklık katmanı oluşturmakta ve fidye yazılımı saldırılarını önleyebilecek veya azaltabilecek siber güvenlik önlemlerinin öneminin altını çizmektedir.
Sağlık Sektörü Uyarıları
Sağlık sektörü Venüs fidye yazılımı saldırılarına karşı özellikle uyarıldı. Sağlık sektörü Sağlık ve İnsan Hizmetleri (HHS) danışmanlığı Venüs'ün, sağlık hizmeti sağlayıcıları ve hastalarının mahremiyeti için korkunç sonuçlar doğurabilecek bir güvenlik açığı olan halka açık Uzak Masaüstü Sunucularını hedef aldığının altını çiziyor. Tavsiye, bu tür saldırılara karşı korunmak için savunmasız Uzak Masaüstü hizmetlerinin güvenlik duvarına alınmasını ve diğer güvenlik önlemlerinin uygulanmasını önermektedir.
Benzer Fidye Yazılımları ve Karşılaştırmalar
Venus fidye yazılımı Ducky, Matryoshka, Cesar, Eye ve Combo gibi diğer fidye yazılımı aileleriyle benzerlikler taşıyor. Bununla birlikte, benzersiz şifreleme algoritmaları ve bir RaaS modelinin olmaması nedeniyle öne çıkmaktadır. Bu farklılıkları anlamak, siber güvenlik uzmanlarının savunma stratejilerini etkili bir şekilde uyarlamaları için çok önemlidir.
Enfeksiyon Yöntemleri ve Korunma İpuçları
Venus fidye yazılımı genellikle kötü niyetli ekler veya bağlantılar içeren aldatıcı e-postalar kullanan spam kampanyaları aracılığıyla dağıtılır. Diğer bulaşma yöntemleri arasında güvenilmez indirme kanalları, yasal yazılımlarla birlikte paketlenme veya yasa dışı etkinleştirme araçları ve sahte güncellemeler yer alır.
Venüs ve benzeri tehditlere karşı korunmak için şunları yapmanız tavsiye edilir:
- Bilinmeyen gönderenlerden gelen e-postaları açmaktan kaçının ve şüpheli bağlantılara veya eklere tıklamaktan kaçının.
- Yalnızca resmi ve doğrulanmış kaynaklardan yazılım indirin.
- Yasal güncelleme araçlarını kullanarak tüm yazılımları güncel tutun.
- Düzenli sistem taramaları ve gerçek zamanlı koruma için güvenilir antivirüs ve anti-spyware çözümleri kullanın.
Kötü Amaçlı Yazılımların Kaldırılması ve Veri Kurtarma
Bir kuruluş Venus fidye yazılımının kurbanı olursa, atılacak ilk adım kötü amaçlı yazılımı kaldırmaktır. MacOS kullanıcıları için, aşağıdaki gibi araçlar Combo Cleaner Antivirüs bu amaç için tavsiye edilir. Ancak, kaldırma işlemi etkilenen dosyaların şifresini çözmez. Veri kurtarma genellikle yedeklemeler veya Recuva gibi özel veri kurtarma araçlarıyla mümkündür.
Yedekleri olmayanlar için, çevrimiçi şifre çözme araçlarını araştırmak, örneğin Artık Fidye Yok Projesibir çözüm sağlayabilir. Verilerin kurtarılmasını garanti etmediği ve daha fazla suç faaliyetini finanse edebileceği için fidye ödemenin son çare olması gerektiğini unutmamak önemlidir.
Raporlama ve Müdahale
Bir fidye yazılımı bulaşması durumunda, olayın ilgili makamlara bildirilmesi önemlidir. Fidye yazılımının ağ içinde yayılmasını önlemek için virüslü cihazların izole edilmesi kritik bir ilk adımdır. Belirli fidye yazılımı varyantının belirlenmesi, uygun bir şifre çözme aracının bulunmasına yardımcı olabilir ve müdahale stratejisini bilgilendirebilir.
Fidye yazılımı enfeksiyonlarıyla başa çıkma konusunda ek rehberlik için ID Ransomware web sitesi yardımcı olabilir. Ayrıca, personelin bir fidye yazılımı saldırısının belirtileri ve nasıl yanıt verileceği konusunda eğitilmesi, başarılı bir enfeksiyon riskini önemli ölçüde azaltabilir.
Sonuç
Venus fidye yazılımı, her ölçekten ve her sektörden kuruluş için önemli bir tehdit oluşturmaktadır. Sofistike dağıtım yöntemleri, teknik yetenekleri ve fidye ödemeleri için kripto para birimlerini kullanması, onu siber güvenlik savunmaları için zorlu bir meydan okuma haline getirmektedir. Kuruluşlar bilgi sahibi olarak, sağlam güvenlik önlemleri uygulayarak ve olası saldırılara hazırlanarak Venus ve diğer fidye yazılımı tehditlerinin yarattığı riskleri azaltabilirler.
TR 
EN