Fidye yazılım teknikleri, hackerların bilgisayarlarınıza sızdıktan sonra sizin bilgisayarınıza erişmenizi engelleyen ve datalarınızı tekrar kullanabilmeniz için, muhakkak ölçü para verilmesinin istendiği bir sistemdir. Son yıllarda internet hırsızları tarafından sıklıkla tercih edilen bu taarruza bilhassa kurumsal şirketler maruz kalıyor.
Bir fidye yazılımı çetesi daha evvel görülmemiş bir prosedür kullanarak kurbanların taleplere boyun eğmeye zorluyor. Çete ne kadar fidye ve tam olarak ne yapılması gerektiğini herkese göstermek için kurumsal şirketlerin web sitelerini herkese açık formda hackliyor.
Birinci hücum Fransa’da gerçekleşti
Bu yeni atak stratejisi, son vakitlerde fidye yazılımlarını taarruzlarının bir kesimi olarak kullanmaya başlayan bir data gasp çetesi olan Industrial Spy tarafından yürütülüyor. Industrial Spy, hücumlarının bir modülü olarak güvenlik ağlarını ihlal ediyor, bilgileri çalıyor ve aygıtlara fidye yazılımı yüklüyor. Fotoğrafta da görüldüğü üzere saldırganlar daha sonra bir fidye ödenmezse çalınan dataları Tor pazar yerlerinde satmakla tehdit ediyor.
Çete, SATT Sud-Est isimli bir Fransız şirketinden çaldığını tez ettiği dataları 500.000 dolara satmaya başladı. Birinci olarak güvenlik araştırmacısı MalwareHunterTeam tarafından fark edilen, bu taarruzda hacker kümesi, şirketin web sitesinin hacklenerek 200 GB bilginin çalındığını ve kurbanın fidye ödememesi halinde yakında satışa çıkacağını belirten bir ikaz iletisi yayınladı. Site o vakitten beri kapalı durumda, lakin bildiri hala Google’ın sonuç sayfasında görülebiliyor.
Güvenlik uzmanlarına nazaran web sitesini hacklemek ek bir efor gerektiriyor. Bu yüzden bu usul bir sistemin hackerlar tarafından kullanılmaya başlanması pek mümkün görünmüyor. Fakat tekrar de bu stil ataklara karşı tedbir almakta yarar var. Bu hack metotlarından yalnızca bir adedidir ve yeni prosedürlerin ortaya çıkması kaçınılmaz olacaktır.