DECAF Ransomware

DECAF Fidye Yazılımı, siber suçlular arasında tipik programlama dillerinden daha az popüler veya egzotik seçenekler lehine uzaklaşma eğilimini gözler önüne seriyor. Amaç, kötü amaçlı yazılımdan koruma ve siber güvenlik çözümleri tarafından tespit edilmekten kaçınmak için tehdit oluşturan oluşumlarının şansını artırmaktır. Tehdit ortamında ortaya çıkan seçeneklerden biri ve DECAF'ın oluşturulmasında kullanılan, açık kaynaklı, nesne yönelimli ve platformlar arası bir dil olan Go'dur. Go kullanılarak da yazılan diğer fidye yazılımı tehditleri Babuk, HelloKitty ve Hive'dır.

Zararlı İşlevsellik

Güvenliği ihlal edilmiş sistemlere yerleştirildiğinde, DECAF Ransomware kurbanın verilerini kilitleyecek şifreleme sürecini başlatır. Tehdit, işletim sisteminde onarılamaz hasara neden olmaktan veya herhangi bir dosyayı çift şifrelemekten kaçınmak için bir dosya filtreleme mekanizmasına dayanır.kazara. Bu nedenle, README.txt adlı bir '.decaf' uzantısı taşıyan veya saldırganlar tarafından seçilen gömülü bir dosya, klasör ve uzantı listesiyle eşleşen tüm dosyaları tarar ve yok sayar.

Hedeflenen her dosyanın şifreli kopyası oluşturulduktan sonra, orijinalin sistemden silinmesi gerekir. Kurbanların orijinalleri geri yükleyememelerini sağlamak için DECAF, her dizin için çağrılan ve orada silinen verilerin üzerine yazmakla görevli cipher.exe'yi kullanır. Tehdidin fidye notu bir README.txt dosyası olarak bırakılır ve şifrelenmiş dosyaları içeren her klasörün içine bir kopyası yerleştirilir.

Aktif Geliştirme Altında

Infosec uzmanlarına göre, DECAF Ransomware hala geliştiriliyorsiber suçluların daha fazla özellik ve tespit önleme teknikleri eklemesiyle hızla. Değişiklikler, DECAF'ın yayın öncesi sürümü tarafından yakalanan ilk hata ayıklama sürümü karşılaştırılarak açıkça görülebilir. Saldırganlar, dize gizleme ekleyerek tehdidin karmaşıklığını artırdı. Gizli dizeler, çalışma zamanında farklı özel işlevler aracılığıyla gizlenir. Vahşi doğada dolaşan birkaç yeni DECAF versiyonu zaten gözlemlendi. Şirketlerin kritik altyapılarını korumak için siber güvenlik politikalarını tehdit aktörlerinin değişen saldırı modellerini hesaba katacak şekilde ayarlamaları gerekiyor.