Fidye yazılım formülleri, hackerların bilgisayarlarınıza sızdıktan sonra sizin bilgisayarınıza erişmenizi engelleyen ve datalarınızı tekrar kullanabilmeniz için, aşikâr ölçü para verilmesinin istendiği bir sistemdir. Son yıllarda internet hırsızları tarafından sıklıkla tercih edilen bu akına bilhassa kurumsal şirketler maruz kalıyor.
Bir fidye yazılımı çetesi daha evvel görülmemiş bir formül kullanarak kurbanların taleplere boyun eğmeye zorluyor. Çete ne kadar fidye ve tam olarak ne yapılması gerektiğini herkese göstermek için kurumsal şirketlerin web sitelerini herkese açık biçimde hackliyor.
Birinci atak Fransa’da gerçekleşti
Bu yeni hücum stratejisi, son vakitlerde fidye yazılımlarını ataklarının bir kesimi olarak kullanmaya başlayan bir bilgi gasp çetesi olan Industrial Spy tarafından yürütülüyor. Industrial Spy, taarruzlarının bir kesimi olarak güvenlik ağlarını ihlal ediyor, bilgileri çalıyor ve aygıtlara fidye yazılımı yüklüyor. Fotoğrafta da görüldüğü üzere saldırganlar daha sonra bir fidye ödenmezse çalınan bilgileri Tor pazar yerlerinde satmakla tehdit ediyor.
Çete, SATT Sud-Est isimli bir Fransız şirketinden çaldığını argüman ettiği dataları 500.000 dolara satmaya başladı. Birinci olarak güvenlik araştırmacısı MalwareHunterTeam tarafından fark edilen, bu hücumda hacker kümesi, şirketin web sitesinin hacklenerek 200 GB datanın çalındığını ve kurbanın fidye ödememesi halinde yakında satışa çıkacağını belirten bir ihtar bildirisi yayınladı. Site o vakitten beri kapalı durumda, lakin ileti hala Google’ın sonuç sayfasında görülebiliyor.
Güvenlik uzmanlarına nazaran web sitesini hacklemek ek bir gayret gerektiriyor. Bu yüzden bu üslup bir metodun hackerlar tarafından kullanılmaya başlanması pek mümkün görünmüyor. Lakin tekrar de bu biçim ataklara karşı tedbir almakta yarar var. Bu hack tekniklerinden yalnızca bir adedidir ve yeni prosedürlerin ortaya çıkması kaçınılmaz olacaktır.