FBI, Ragnar Locker Yazılımına Karşı Uyardı! Ragnar Locker Nedir?

FBI, Ragnor Locker fidye yazılımına ilişkin bu sektörde çalışanları ve şirketleri uyardı. Ragnor Locker fidye yazılımı nedir, Ragnor Locker hacker grubu tehlikeli mi? İşte FBI'dan gelen son güvenlik raporu.

FBI, siber saldırıların hızla artmasının ardından sıklıkla veri hırsızlığına yol açan Ragnar Locker fidye yazılımı saldırılarına karşı tetikte olmaya çağırıyor. İlk olarak Nisan ayında gözlemlenen Ragnar Locker fidye yazılımı; iletişim, inşaat, kurumsal yazılım ve seyahat endüstrisi de dahil olmak üzere birçok şirketi hedefliyor.

Ragnar Locker fidye yazılımı, bir kurumsal işletmeye yapılan saldırının ardından tanınmaya başladı. Bilgisayar korsanları bu saldırı sırasında ağı şifreledi ve 11 milyon dolarlık fidye talebi istedi, ayrıca şirketten çaldığını iddia ettiği 10 GB veriyi sızdırmakla tehdit etti.

FBI, Ragnor Locker fidye yazılımına ilişkin kullanıcıları uyardı

Bilinen diğer gasp tehditleri gibi Ragnar Locker grubu da ilk önce kurbanın ağına sızıyor ve değerli verileri, ağ kaynaklarını, yedeklemeleri ve hassas dosyaları ele geçirmek adına keşif yapmaya başlıyor. Ragnar Locker korsanları daha sonra, bu ağa bağlı cihazları şifreliyor ve fidye yazılımını yüklüyor.

FBI ise Ragnar Locker grubunun tespit edilmekten kaçınmak için sürekli olarak gizleme tekniklerini geliştirdikleri konusunda uyarıyor. FBI'a göre saldırı, ".RGNR_ <ID>" uzantısı ile tanımlanabilir. 

Grup üyeleri ayrıca kurbanlara fidyeyi nasıl ödeyeceklerine ve verilerin şifresini nasıl çözeceklerine ilişkin talimatları içeren bir .txt notu bırakıyor. FBI yetkilileri bu konuda saldırganların VMProtect, UPX ve diper özel paketleme algoritmalarını kullandığını söylüyor.

FBI'dan yapılan uyarıda, "Fidye yazılımı, verilerin birden fazla şifreleme dönüşümünü önlemek için mevcut bağlantılarını da kontrol ediyor ve potansiyel olarak onları bozuyor" ifadelerine yer verildi. Ayrıca FBI gizli tutulan disklere ise şu şekilde erişildiğini söylüyor:

"Ragnar Locker fidye yazılımı, bir sürücü harfi atanmış olsun ya da olmasın, Windows API'lerini kullanarak tüm bağlı sabit sürücüleri tanımlıyor. Fidye yazılımı, sürücü harfi atanmamış birimleri belirliyor ve onları erişilebilir hale getiriyor."

FBI tarafından riskli olarak tanımlanan sektörler, internet ağında VPN uygulamalarını kullanmalı. Ayrıca şirket bilgisayarları, cihazları ve uygulamaları daima güncel tutulmalı.