Hive Fidye Yazılımı Nedir? Nasıl Korunursunuz?

FBI, Hive fidye yazılımına karşı dikkatli olunması konusunda uyardı, peki hive fidye yazılımı nedir, nasıl bulaşır, nasıl korunurum?

FBI, özellikle kötü bir fidye yazılımı türü hakkında bir uyarı yayınladı. İşte bu yüzden özellikle Hive fidye yazılımı ile ilgili bilgi sahibi olmalı ve nasıl korunması gerektiğini öğrenmelisiniz. İşte bu yazımda sizlerle Hive fidye yazılımı nedir, nasıl bulaşır, hangi antivirüs yazılımını kullanmanız gerekir? İşte tüm detaylar yazımda.

Çeşitli fidye yazılımı çeteleri, belirli endüstrileri hedef alır ve hizmetlerin kesintiye uğramasını önlemek için fidye talep eder. Bu, sağlık hizmetleri için bir kabus olsa da, yalnızca bu yıl birkaç saldırı gerçekleştiren Hive fidye yazılımı çetesi ortaya çıktı.

Ve endişenin ciddiyetini ele almak için FBI, Hive fidye yazılımı hakkında teknik bilgiler içeren bir kamu açıklaması yayınladı. Peki Hive fidye yazılımı nedir, nasıl çalışır? Ve kendinizi nasıl koruyabilirsiniz?

Hive Fidye Yazılımı Nedir?

hive fidye yazılımı nedir

Hive fidye yazılımı, Haziran 2021’de dikkatleri üzerine çekti. Diğer bazı fidye yazılımı saldırılarından farklı olarak, bunun artık sıradan insanlara satılmaya başlandığı belirtiliyor. Başka bir deyişle, bir Hizmet Olarak Fidye Yazılımı modeli artık bir ürün oldu, fakat elbette yasadışı!

Herhangi bir suçlu, nasıl çalıştığını bilmeden bu iş modelini kullanarak fidye yazılımı saldırıları gerçekleştirebilir ve bunlardan kazanç sağlayabilir. Evet, bir saldırgan tek bir kod satırı bilmeden fidye yazılımı saldırıları gerçekleştirmeye başlayabilir. Fakat unutmayın ki bunun hukuki sonuçları da bulunmaktadır.

FBI, Hive Fidye Yazılımı Hakkında Uyardı

Son zamanlarda, fidye yazılımı grubu 15 Ağustos’ta Memorial Sağlık Sistemini vurdu ve bu onları ameliyatları iptal etmeye ve hastaları bir süreliğine bekletmeye zorladı.

Böylece FBI, halkın nelere dikkat etmesi gerektiğini bilmesi ve kötü şöhretli Hive fidye yazılımı grubuna dikkat etmesi için bir uyarı yayınladı.

Hive Fidye Yazılımı Nasıl Çalışır?

Hive fidye yazılımı, saldırının etkili olmasını sağlamak için çok çeşitli taktikler, teknikler ve prosedürler (TTP’ler) uygular.

Genellikle dikkat çekici bir mail hazırlanır ve maile bir dosya eklenir. Dosyaya baktığınız da sıradan bir mp3, doc veya powerpoint sunumu gibi görülebilir, ancak aslında o bir fidye yazılımıdır. Bu dosyayı indirip açtığınızda, virüs sisteminize girer ve anında çalışmaya başlar.

Hive fidye yazılımı ayrıca yedekleme, antivirüs veya diğer güvenlik koruması ve dosya kopyalama ile ilgili tüm işlemler için sisteminizi tarar. Ve sonra savunma mekanizmalarını yok etmek için tüm bu süreçleri sonlandırır.

Virüs bulaştığında, ağdaki dosyaları şifreler ve dosyaları yalnızca Tor tarayıcısı aracılığıyla erişebileceğiniz “HiveLeaks” portalına sızdırmak için bir uyarı ile birlikte bir fidye talep eder. Dark web nedir yazımızı okumadıysanız buraya da bakmalısınız.

Etkilenen dosyaları bir .hive uzantısıyla görebilirsiniz. Hive fidye yazılımı, şifreleme tamamlandıktan sonra dosyaları tamamen silmek için etkilenen dizine bir .bat komut dosyası da ekler.

Orijinal dosyalarınızın temizlenmesinden sonra, bulunan verilerinizin gölge veya yedek kopyalarını temizlemek için fidye yazılımı tarafından ikinci bir shadow.bat komut dosyası da bırakılır.

Her şey kullanıcıya haber vermeden gerçekleşir. Yani varlığını ancak .hive şifreli dosyalar içeren bir dizinle karşılaştığınızda anlayacaksınız. Ayrıca, dosyaların şifresini nasıl çözeceğiniz konusunda size talimat veren bir metin dosyası göreceksiniz. Bu, sizi Tor tarayıcı üzerinden erişilebilen ve canlı sohbet için fidye yazılımı saldırganlarına bağlayan bir satış departmanı bağlantısına götürecektir.

Daha sonra fidyeyi ödemek için iki ila altı gününüz olacak. Onlarla müzakere sürecindeyseniz, uzatabilirler.

Hive Fidye Yazılımından Nasıl Korunursunuz?

Hive fidye yazılımı, kullanıcıları kuruluşunuz için gerekli olabilecek meşru yazılımlarla kandırmak için kimlik avı e-postalarını kullanır. Örneğin, 7zip gibi popüler uygulamaları (yasal yazılım) indirmeniz ve fidye yazılımından etkilenmeniz teşvik edilebilir. Yani siz güzel ve güvenli bir uygulama indirdiğinizi sanarsınız, dosyayı açtığınızda ‘geçmiş olsun’ dersiniz.

Saldırganlar ayrıca dosya bağlantısını zararsız ve güvenilir hale getirirken MEGA, SendSpace ve benzeri dosya paylaşım servislerini kullanıyor gibi görünüyor.

Bu nedenle, şüpheli bağlantılara dikkat edin. Ayrıca herhangi bir yürütülebilir dosyayı bilgisayarınıza indirmeden önce doğrulamanız ve onaylamanız gerekir. Yüzde yüz emin olmadığınız hiçbir şeye tıklamayın.

Buna ek olarak, fidye ödememek için tüm kritik verilerinizi yedeklemek için bulutu veya ayrı bir depolama sürücüsünü (ağınıza bağlı olmayan) kullanmalısınız.


Takiye.com’u twitter ve google haberler üzerinden abone olarak takip edebilirsiniz.

Teknoloji kategorimizdeki diğer tüm yazılarımıza buradan ulaşabilirsiniz.

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz


ÇOK OKUNANLAR

İLGİLİ DİĞER YAZILAR