Ünlü fidye yazılımı kilitbitinin yeni bir versiyonu tanımlandı. Seleflerinden daha sofistike ve gizli olan bu beşinci versiyon, cephaneliğine birkaç ip ekliyor. Hiçbir sistem virüse karşı bağışık değildir.
Yeni bir Lockbit varyantı yıkandı. Ünlü fidye yazılımlarının bu beşinci yinelemesi, bir Japon siber güvenlik şirketi olan Trend Micro'dan araştırmacılar tarafından tanımlandı.
Fidye yazılımı gasp kralı olarak kabul edilen çete Lockbit, geçen yıl altyapısının yere çivilenen polis operasyonundan yavaş yavaş iyileşti. Anahtarları deşifre eden polisin çabalarına rağmen, Lockbit yavaş yavaş faaliyetlerini yeniden canlandırdı ve virüsünün yeni bir versiyonunu geliştirdi.
Ayrıca okuyun: Lockbit'teki Veri Sızıntısı – Fidye Yazılımının Kralı Hacklendi
Windows ve Linux için yeni bir tehdit
Trend Micro'nun uzmanlarının açıkladığı gibi, Lockbit'in bu beşinci versiyonu, öncekinden daha sofistike, “Altıncı Yıldönümü” suç grubunun. Çete, geçen ayın başında fidye yazılımının piyasaya sürüldüğünü duyurdu. Kısa bir süre sonra, Trend Micro, Windows altındaki bilgisayarları hacklemek için bir varyant kesimi, Linux'a yönelik bir sürüm ve VMware ESXI için bir tane daha keşfetti.
Lockbit'in beşinci versiyonu ilk önce hızı. Sisteme girdikten sonra, dosyaları önceki sürümden çok daha hızlı ölçecektir. Maliyet de iyileştirildi. Virüs her dosyaya rastgele seçilen 16 karakterden oluşan bir dizi ekler adının veya içeriğinin sonunda. Bu ek karakterler dosyayı yapar Tanımlanması ve geri yüklenmesi daha zor. Bu nedenle bir kurbanın dosyalarını geri yüklemesi daha karmaşıktır. Araştırmacıların analiz yapması da daha karmaşıktır.
Lockbit 5.0 da amaçlanmıştır. Daha Geri Duyar selefleri. Araştırmacılar, bilgisayar güvenliği uzmanlarının çalışmalarını daha da karmaşıklaştıracak bir dizi belirsiz mekanizma fark ettiler. Saldırıdan sonra fidye yazılımı örneğin bilgisayardaki tüm gazeteleri silecek. Sonuçta, “Lockbit 5.0 seleflerinden çok daha tehlikeli”.
Trend Micro raporu,Yeni Bir Arayüz Bilgisayar korsanlarının kötü amaçlı yazılımları daha kolay kontrol etmesine izin verir. Yeni sürüm “Çeşitli Seçenekler ve Ayarlar” ile “Daha İyi Bir Kullanıcı Arayüzü” maliyet ve filtreleme. Bunlarla, çete lockbit'e abonelik ödeyen fidye yazılımı kullanıcıları saldırılarını kişiselleştirebilir, rafine edebilir ve kalibre edebilir.
Hiçbiri “Modern fidye yazılımı kampanyaları karşısında işletim sistemi veya platform tamamen güvenli kabul edilemez”Lockbit 5.0 liderliğindeki olanlar gibi, trend micro uyarıyor. Bu bağlamda, “Hem terminallerin hem de ağların korunmasını güçlendirmek çok önemlidir”.
🔴 Herhangi bir 01net haberini kaçırmamak için bizi Google News ve WhatsApp'ta takip edin.
Kaynak :
Trend Micro
Bir yanıt yazın