Teknoloji Matrix fidye yazılımı deşifre edildi

Matrix fidye yazılımı deşifre edildi

Bir ağ güvenliği şirketi tarafından Matrix isimli fidye yazılımı deşifre edildi. Diğer fidye yazılımları gibi Matrix’i kullanan bilgisayar korsanları hedeflerindeki kurumlara sızarak bilgileri ele geçiriyor. Şimdiye kadar 96 farklı örneği bulunan Matrix fidye yazılımı 2016 yılından beri aktifti.

Haber Merkezi Diğer
Matrix filminde kullanılan kodlar yukarıdan aşağıya doğru iniyordu. Bu fidye yazılımında da filmdeki koddan etkilenilmiş.
Matrix filminde kullanılan kodlar yukarıdan aşağıya doğru iniyordu. Bu fidye yazılımında da filmdeki koddan etkilenilmiş.

Ağ ve uç nokta güvenliği hizmetleri veren Sophos şirketi, Matrix adı verilen bir fidye yazılımı ailesine dair yeni bulguları paylaştı. BitPaymer, Dharma ve SamSam hedefli fidye yazılımlarında olduğu gibi, Matrix'i kullanan siber saldırganlar hedef aldıkları kurumların sistemlerine sızmak için Windows işletim sistemlerinde yer alan Uzak Masaüstü Bağlantısı (RDP) özelliğini suistimal ediyor. Ancak Matrix, diğer fidye yazılımı ailelerinden farklı olarak bulaştığı ağ üzerinde hızla yayılmak yerine sadece seçilen tek bir makineyi hedef alıyor. 2016'dan beri aktif olan Matrix'in şimdiye kadar Sophos tarafından tespit edilmiş 96 farklı örneği bulunuyor.

Chip’te yer alan habere göre SophosLabs, yayınladığı araştırma raporunda Matrix'in yapısını ortaya koyarak kodun zaman içindeki gelişimini, siber saldırganların saldırıyı nasıl gerçekleştirdiğini, kullanılan yöntemleri ve kurbanlardan para sızdırmak için yazılmış fidye notlarını mercek altına aldı.

Matrix'in görüntülediği fidye notları saldırı kodunda yer alsa da, kurbanlar saldırganlarla iletişime geçene kadar ne kadar fidye ödemeleri gerektiğini bilmiyor. İletişim için uzunca bir dönem şifreli anlık mesajlaşma platformu olan bitmsg.me servisi tercih edilirken, bu servisin kapanmasıyla birlikte saldırganlar yeniden e-postayla iletişime yöneldiler. SophosLabs araştırmacıları saldırganlarla ilk iletişime geçtiğinde 2.500 dolar fidye istendi. Ancak araştırmacılarımız taleplere cevap vermeyi kestiğinde karşı tarafın bu rakamı aşağı çektiğini gördük.

Kripto parayla ödeme kabul ediyorlar

Matrix'in arkasındaki kişiler ödemeyi belirledikleri Amerikan dolarına karşılık gelen kripto parayla talep ediyor. Bu da yeni bir durum, çünkü daha önce fidye talepleri doğrudan kripto para miktarıyla belirleniyordu. Uzmanlar bunun sebebinin son zamanlarda hızla dalgalanan kripto paralardaki ani değer kaybından korunmak olabileceği görüşünde.

Matrix platformu, bulduğu her açıktan sisteme girebilmek için sürekli biçim değiştiren İsviçre çakısı benzeri bir işleyişe sahip. Şimdilik elimizdeki örnek miktarı az olsa da, bu tehdidin zayıf olduğu anlamına gelmiyor. Sophos olarak geçtiğimiz aylarda yayınladığımız Sophos 2019 Tehdit Raporu ile hedefli fidye yazılımlarındaki artışa dikkat çekmiş, organizasyonları bu gibi tehditlerin neden olabileceği zararlara karşı uyarmıştık.

Matrix riskine karşı hemen bu önlemleri alın

  1. Uzak Masaüstü (RDP) ve VNC gibi uzaktan kontrol uygulamalarına erişimi kısıtlayın.
  2. Ağınızdaki açıkları düzenli olarak tarayın ve penetrasyon testleri gerçekleştirin. Daha önceki penetrasyon testi sonuçlarını takip ederek açıkları kapatmadıysanız hemen yapın. Aksi halde saldırganların eline büyük bir koz vermiş olursunuz.
  3. Hassas dahili sistemlerde çok adımlı doğrulama kullanın. LAN ve VPN üzerinden bağlanan çalışanlarınızın erişimini de bu kurala dahil edin.
  4. Çevrimdışı ve bina harici yedeklerinizi ihmal etmeyin. Böyle bir saldırıyla yüzleşmek zorunda kalırsanız ne yapmanız gerektiğine dair felaket planı oluşturun ve elinizin altında tutun.
Çifte mucize

Çifte mucize

​Anne bebeğiyle 23 saat sonra enkazdan kurtarıldı.
Peş peşe kurtuluş haberleri geliyor

Peş peşe kurtuluş haberleri geliyor

Kurtarma ekipleri 43. kişiyi de enkazdan çıkardı.
İki ile 4 milyon lira gönderildi

İki ile 4 milyon
lira gönderildi

​AFAD, Elazığ ve Malatya Valiliğine gönderdi.
Zemin etütlerinden <br>sonra inşaatlar yapılacak

Zemin etütlerinden
sonra inşaatlar yapılacak

​Cumhurbaşkanı Erdoğan, Malatya'da açıkladı.
Yarım saatte <br>dört deprem oldu

Yarım saatte
dört deprem oldu

​AFAD, Elazığ'daki depremlerin detaylarını paylaştı.
Erdoğan arama <br>kurtarma bölgesinde

Erdoğan arama
kurtarma bölgesinde

​Cumhurbaşkanı çalışmaları yerinde takip ediyor.
3 binada arama devam ediyor

3 binada arama devam ediyor

AFAD deprem bölgesindeki son durumu açıkladı.
3 ay boyunca<br>mücbir sebep ilanı

3 ay boyunca
mücbir sebep ilanı

​Depremden etkilenen Elazığ ve Malatya'yı kapsıyor.
Çok önemli<br> 'yardım' uyarısı

Çok önemli
'yardım' uyarısı

Cumhurbaşkanlığı'nın duyuruları takip edilmeli.
Hatun Teyze<br> böyle kurtarıldı

Hatun Teyze
böyle kurtarıldı

​Enkaz altında kalan yaşlı kadın sağ kurtarıldı.
Azize kurtarıldı

Azize kurtarıldı

​AFAD görevlisiyle konuşması tüyleri diken diken yapmıştı.
Çocuklarım çelik kapının altında kaldı

Çocuklarım çelik kapının altında kaldı

​Enkaz altından çıkarılan annenin 'çocuklarımı kurtarın' feryadı.
Yıkılıp<br>ceza kesilecek

Yıkılıp
ceza kesilecek

​Kaçak yapılar mercek altına alınıyor.
Beşir Derneği'nden<br>afetzedelere destek

Beşir Derneği'nden
afetzedelere destek

​AFAD koordinesinde çalışmalara başladı.
AFAD'da havadan sevkiyat

AFAD'da havadan sevkiyat

​Deprem bölgesinde acil yardım drone'lar ile sağlandı.
22 kişi<br>hayatını kaybetti

22 kişi
hayatını kaybetti

​3 Bakan'dan ortak açıklama: Nakdi yardım yapılacak.
Deprem<br>sonrası boşaltılıyor

Deprem
sonrası boşaltılıyor

6'8'lik sarsıntının ardından ciddi hasar gördü.

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.