Fidye yazılım yolları, hackerların bilgisayarlarınıza sızdıktan sonra sizin bilgisayarınıza erişmenizi engelleyen ve bilgilerinizi tekrar kullanabilmeniz için, muhakkak ölçü para verilmesinin istendiği bir usuldür. Son yıllarda internet hırsızları tarafından sıklıkla tercih edilen bu hücuma bilhassa kurumsal şirketler maruz kalıyor.
Bir fidye yazılımı çetesi daha evvel görülmemiş bir metot kullanarak kurbanların taleplere boyun eğmeye zorluyor. Çete ne kadar fidye ve tam olarak ne yapılması gerektiğini herkese göstermek için kurumsal şirketlerin web sitelerini herkese açık biçimde hackliyor.
Birinci hücum Fransa’da gerçekleşti
Bu yeni taarruz stratejisi, son vakitlerde fidye yazılımlarını hücumlarının bir modülü olarak kullanmaya başlayan bir bilgi gasp çetesi olan Industrial Spy tarafından yürütülüyor. Industrial Spy, hücumlarının bir modülü olarak güvenlik ağlarını ihlal ediyor, dataları çalıyor ve aygıtlara fidye yazılımı yüklüyor. Fotoğrafta da görüldüğü üzere saldırganlar daha sonra bir fidye ödenmezse çalınan dataları Tor pazar yerlerinde satmakla tehdit ediyor.
Çete, SATT Sud-Est isimli bir Fransız şirketinden çaldığını tez ettiği dataları 500.000 dolara satmaya başladı. Birinci olarak güvenlik araştırmacısı MalwareHunterTeam tarafından fark edilen, bu atakta hacker kümesi, şirketin web sitesinin hacklenerek 200 GB datanın çalındığını ve kurbanın fidye ödememesi halinde yakında satışa çıkacağını belirten bir ihtar bildirisi yayınladı. Site o vakitten beri kapalı durumda, lakin bildiri hala Google’ın sonuç sayfasında görülebiliyor.
Güvenlik uzmanlarına nazaran web sitesini hacklemek ek bir gayret gerektiriyor. Bu yüzden bu usul bir prosedürün hackerlar tarafından kullanılmaya başlanması pek mümkün görünmüyor. Lakin tekrar de bu stil ataklara karşı tedbir almakta yarar var. Bu hack yollarından yalnızca bir adedidir ve yeni prosedürlerin ortaya çıkması kaçınılmaz olacaktır.