NETWALKER NEDİR?

NetWalker (Mailto olarak da bilinir), kurumsal bilgisayar ağlarını hedefleyen, bulduğu dosyaları şifreleyen ve şifrelenmiş verilerin güvenli bir şekilde kurtarılması için bir kripto para birimi ödemesi yapılmasını talep eden gelişmiş bir Windows fidye yazılım ailesine verilen addır.

Netwalker Fidye Yazılımı Pakistan’ı Vurdu

Pakistan’ın Karaçi kentinin tek güç tedarikçisi olan K-Electric, elektrik ve çevrimiçi yönetimlerin kesintiye uğramasına neden olan bir Netwalker fidye yazılım ı saldırısına maruz kaldı.

 K-Electric, 2,5 milyon müşteriye hizmet veren ve 10 binden fazla kişiye hizmet veren Pakistan’ın en büyük güç sağlayıcısıdır.  Dünden itibaren, K-Electric müşterileri kayıtları için çevrimiçi yönetimlere ulaşamadı.

 Bu sorunu belirlemek için K-Electric, müşterileri bir düzenleme sitesi aracılığıyla yeniden yönlendirmeye çalıştığı izlenimini veriyor, ancak şu anda sorunlar yaşıyor.  Bu saldırı hakkında bilgi veren fidye yazılım ı bilim adamı Ransom Leaks, bu saldırının K-Electric iç yönetimlerini etkilediği konusunda Pakistan’daki bir mahalle güvenlik örgütü tarafından uyarıldı.

 Rewterz’i kabul ederek, siber saldırı yedinci Eylül sabahı gerçekleşti ve K-Electric’in web tabanlı elektrik yönetimlerini rahatsız ediyor, zerafetle değil.

Netwalker 3,8 Milyon Dolarlık Fidye Talep Ediyor

Bu saldırının anlatılmasının ardından, Netwalker fidye yazılım ının K-Electric’e saldırdığına dair gizemli kalmak isteyen siber güvenlik kaynaklarından yararlandı.

 BleepingComputer tarafından görülen bir Tor taksit sayfasında, fidye yazılımı yöneticileri 3.850.000 dolarlık bir kurtarma taksiti talep ediyor.

 Ek yedi gün içinde bir ödeme yapılmadığı takdirde, ödeme 7,7 milyon dolara yükselecek.  Tor taksit sitesi ek olarak, Netwalker yöneticisinin saldırıyı gerçekleştirmeden önce K-Electric’ten kodu çözülmüş kayıtları aldığını ifade eden bir ‘Alınan bilgiler’ sayfası içerir.  Bu sayfa ne kadar çok veya hangi bilgilerin alındığını ortaya çıkarmaz.  Netwalker, 2019 yılının ortasından bu yana kayıpları etkili bir şekilde kirletiyor.  Mart 2020’ye kadar, tehlike eğlendirenleri yetenekli programcıları seçmeye ve tamamen büyük iş düzenlemelerine odaklanmaya başladığında, sınırsız saldırılar görmeye başladık.  McAfee’nin bir raporunda belirtildiği gibi, stratejilerdeki bu ayarlama, fidye yazılımı grubunun yalnızca beş ayda 25 milyon dolar kazanmasına neden oldu.  Geç Netwalker saldırıları, Arjantin’deki hareket işyerlerini, ABD hükümet kuruluşlarını ve 1,14 milyon dolarlık ödeme yapan California Üniversitesi San Francisco’yu (UCSF) içeriyor.

GandCrab Fidye Yazılımı Nedir?

GandCrab bir tür fidye yazılımıdır. GandCrab Fidye yazılımı bilgisayarınızdaki dosyaları şifreler ve şifre çözme karşılığında sizden fidye talep eder. GandCrab ilk olarak Ocak 2018’in sonlarına doğru gözlendi. Şimdiye kadar beş benzersiz iletişim dağıtıldı.  Bilinen son yorumlama, GandCrab v5.0.5, 29 Ekim 2018’de tarihinde yayınlandı.Temel uyarlamalar için bir sökme aparatı decryption tool (kod çözme aleti) yayınlandı. Bir web çalışanı bulundu, saldırıya uğradı ve özel anahtarlar zayıflatıldı.  Bazı şanslı kayıplar, ödeme yapmadan şifrelenen telafi etme seçeneğine sahipti.  GandCrab v2.0 yayınlandı ve işçi gelecekteki saldırılara karşı güçlendirildi.  Diğer fidye yazılımlarından farklı olarak GandCrab, DASH dijital para taksitleri talep ediyor.  DASH parasını kullanmak birincil ödeme programıdır.  Bazı analistler tarafından GandCrab için “New King of ransomware (fidye)” olarak sınıflandırıldı.

Gand Crab Fidye Yazılımı

Resimdeki açıklamada belirtildiği gibi, Gand Crab bir iş olarak fidye yazılımı (RaaS) ortağı yakalandı. Uzmanlar, Romanya ve İngiltere’de kolluk kuvvetleriyle işbirliği içinde bireyi tanımlayabildiler

 Siber suçlunun kimliği henüz yayınlanmadı ancak Belarus İçişleri Bakanlığı’nın “K” Ofisi, Belarus’un güneydoğusundaki Gomel’de yaşayan 31 yaşında olduğunu biliniyor.

Tahmini 100 Ülkede Şifrelenmiş Bilgisayarlar

Ele geçirilen bölümü, kuruluş için bir bağlı kuruluş ya da ‘Advert’ idi ve fidye yazılımını kurbanlara dağıtmaktan sorumluydu.

“Daha önce mahkumiyetleri (ceza ertelemesi) olmayan 31 yaşındaki Gomel sakininin binden fazla bilgisayarı enfekte ettiği tespit edildi, her birinin şifresini çözmek için 1.2 bin ABD doları ile orantılı bir miktar talep etmesi sağlandı.  Fidye yazılımı botnet ile ilgili yönetim kurulu, saldırganın uzun süre bilinmemesine izin veren darknet aracılığıyla gerçekleştirildi “dedi.

“Avantajın bir kısmı kiraladığı işçinin yöneticilerine (yöneticilerine) taşındı. Programcının kayıpları yüz kadar ülkeden gelen müşterilerdi ve en fazla kayıp Hindistan, ABD, Ukrayna, Büyük  İngiltere, Almanya, Fransa, İtalya ve Rusya”

 Suçlunun bu faaliyeti kullanarak ne kadar para kazandığı belli değil, ancak ücretli fidye bir kısmını karanlık ağda bir sunucuyu gizli tutan ve bağlı kuruluşların gizli kalmasına izin veren GandCrab yöneticileri ile paylaştı. Yaralıları azaltma işlerinin bir parçası olarak, GandCrab offsots sorumlu oldukları ilk üç ödeme taksiti için% 60 kazanacaktı.  Üçüncü taksitten sonra, gelir teklifleri% 70’e çıkacaktı.

 Bu, yakalanan bağlı kuruluşun fidye ödemesi olarak 1.200 dolar talep etmesini, yaralı başına 840 dolar kazanacağını ve Gand Crab  geliştiricileri 360 dolar kazanacağını gösterir. Gand Crab, ilk haziran 2019’da, 2 milyar dolardan fazla para kazandığını ve açıkça 150 milyon dolar kazandıklarını iddia ederek  1 Haziran 2019’da prosedürlerini kapattı.

GandCrab kapatıldıktan sonra, FBI fidye yazılımı için ana şifre çözme anahtarlarını serbest bıraktı ve kurbanların dosyalarını ücretsiz olarak kurtarmasına izin veren bir şifre çözücü yayınladı .Yasa gerekliliğinin bu anahtarları nasıl edindiği bilinmemekle birlikte, Tor ödeme sunucularından birinin ele geçirilmesi yoluyla olmuş olabilir. GrandCrab kapatıldıktan sonra, terk edilmiş boşluğu doldurmak için REvil Ransomware (fidye) veya Sodinokibi adlı başka bir fidye yazılımı varyasyonu yapıldı. REvil Ransomware (fidye) yöneticileri / üyeleri ve GandCrab arasında kod benzerlikleri ve bağları olduğu bildirmiştir.