DemonWare Ransomware

DemonWare Ransomware Açıklama

DemonWare Ransomware (Kara Krallık ve DEMON olarak da bilinir), kırılmaz bir şifreleme algoritması kullanarak hedeflenen dosya türlerini kilitlemek için tasarlanmıştır. Tehdit, piyasadaki en gelişmiş fidye yazılımları arasında olmasa da, potansiyel kurbanların bilgisayarına başarılı bir şekilde iletilirse kesinlikle işi halledebilir. Bu özel tehdidin yazarının, kodu GitHub'a yükleyerek kamuya açık hale getirdiğine dikkat edilmelidir.

Tehditten etkilenen dosyaların orijinal adlarına yeni bir uzantı olarak '.DEMON' eklenecektir. Şifreleme işlemini tamamladıktan sonra DemonWare Ransomware, açılır pencereyle aynı fidye notunu ve 'README.txt' adlı bir metin dosyasının içinde sunar. Tehdidin temel sürümü, şifrelenmiş verilerin kilidini açmak için para istemedi. Bunun yerine, kurbanlarını fidye notunda belirtilen bağlantıyı açmaya ve web sitesinde kendi anahtarlarını aramaya yönlendirir. Notlar, şifrelenmiş veriler kurtarılamaz hale geldikten sonra kurbanların dosyalarının kilidini açmak için 10 saatleri olduğu konusunda uyarıyor.

DemonWare Amatör Bir Saldırı Düzeninde Kullanılıyor

Fidye yazılımı saldırıları, siber suçlular için kazançlı bir olasılık haline geldi. Birden fazla fidye yazılımı çetesi, yüksek profilli kuruluşları ihlal edebildi ve şifreli sistemleri serbest bırakmak için milyonlar aldı. Diğer hacker çeteleri, daha fazla arka koltukta kalmaya ve bir RaaS (Hizmet olarak Fidye Yazılımı) şemasında tam teşekküllü fidye yazılımı tehditleri sunmaya karar verdi. Kısacası, nihai fidyenin bir kısmı karşılığında kötü amaçlı yazılım cephaneliği sağlarken, gerçek saldırılardan 'müşterileri' sorumludur.

Ana akım medya tarafından ele alınan birkaç fidye yazılımı ihlali ile, şimdi her türden suçlu olmak isteyen kişilerin şanslarını denemeye başladığı görülüyor. Infosec araştırmacıları tarafından ortaya çıkarılan böyle bir saldırı operasyonu, DemonWare Ransomware'i teslim etmek için sosyal mühendislik taktiklerini kullanmaya çalıştı. Pekala, 'sosyal mühendislik taktikleri' terimi burada oldukça gevşek bir şekilde kullanılıyor - saldırgan, LinkedIn ve diğer kamuya açık kaynaklar aracılığıyla potansiyel hedefler buldu ve onlara doğrudan mesaj gönderdi. Çalışanlara, saldırganın talep edeceği potansiyel 2,5 milyon fidyenin %40'lık bir kesintisi olan bir milyon dolar karşılığında fidye tehdidini kuruluşlarının iç ağına teslim etmeye istekli olup olmayacakları soruldu.

Bu özel girişimin başarılı olma olasılığı son derece düşük olsa da, kuruluşların siber güvenlik planlarını oluştururken dikkate almaları gerekebilecek potansiyel güvenlik risklerini vurgulamaktadır.