Güvenlik

Kaspersky’den Yeni Fidye Yazılımı: “Ymir”

TeknolojiWins Haber Merkezi
  • 12 Kasım 2024
  • Okuma süresi: 3 dakika
Kaspersky’den Yeni Fidye Yazılımı: “Ymir”

Kaspersky, dijital dünyayı tehdit eden “Ymir” adlı fidye yazılımı türünü tespit etti.

Kaspersky Küresel Acil Durum Müdahale Ekibi, dijital dünyayı tehdit eden yeni bir fidye yazılımı türünü tespit etti. “Ymir” adlı bu fidye yazılımı, gelişmiş gizlilik ve şifreleme teknikleri kullanarak hedef aldığı dosyaları seçici bir şekilde şifreliyor ve izini kaybettirmeye çalışıyor. Yeni keşfedilen Ymir fidye yazılımı, özellikle alışılmadık bellek manipülasyon teknikleri ile öne çıkıyor ve kötü amaçlı yazılımın tespitten kaçınmasını sağlıyor.

Ymir Fidye Yazılımının Benzersiz Teknikleri

Kaspersky uzmanlarının analizine göre, Ymir fidye yazılımı, verileri çalmadan önce çalışan kimlik bilgilerini ele geçiren RustyStealer adlı bir kötü amaçlı yazılım kullanarak hedef sistemlere erişim sağlıyor. Bu saldırıda kullanılan bellek yönetimi teknikleri, fidye yazılımının tespit edilmeden sistemlerde kalmasını sağlıyor. Tehdit aktörleri, Ymir’i daha da işlevsel hale getirmek için dosya seçme özelliğini de eklemiş; bu sayede hangi dosyaların şifrelenip şifrelenmeyeceğine dair kontrolü ele alabiliyorlar.

ChaCha20 Şifreleme ile Yüksek Güvenlik

Ymir, hız ve güvenlik açısından öne çıkan ChaCha20 algoritmasını kullanarak, dosyaları en üst düzeyde şifreliyor. Bu yeni teknik, fidye yazılımlarında yaygın olarak kullanılan Gelişmiş Şifreleme Standardı’ndan (AES) daha hızlı performans sergiliyor ve kurbanların dosyalarını kurtarma şansını oldukça düşürüyor.

Kaspersky’nin Güvenlik Tavsiyeleri

Kaspersky uzmanları, kurumları Ymir gibi fidye yazılımlarından korumak için bazı önemli adımlar öneriyor:

  • Yedekleme ve Eğitim: Sıkı yedekleme programları uygulayın ve çalışanlarınıza siber güvenlik farkındalığı eğitimleri verin.
  • Fidye Ödemeyin: Fidye ödemek saldırganları teşvik edebilir ve dosyalarınızın geri gelmesi garantilenmez.
  • Güvenlik Çözümleri Kullanın: EDR ve XDR gibi gerçek zamanlı koruma sağlayan çözümlerle tehditlere karşı hazırlıklı olun.
  • Yönetilen Güvenlik Hizmetleri: Olay yönetimi döngüsünü kapsayan güvenlik hizmetlerinden faydalanarak şirketinizde ekstra güvenlik katmanı oluşturun.

Ymir fidye yazılımının gelişmiş şifreleme teknikleri ve bellek manipülasyonu kullanması, siber suçluların daha sofistike saldırılar planladığını gösteriyor. Dijital dünyanın tehditlerle başa çıkabilmesi için şirketlerin bu tür yeni nesil saldırılara karşı hazırlıklı olması ve Kaspersky gibi güvenlik önlemlerini uygulaması, güvenlik ekosisteminin güçlenmesi açısından kritik önem taşıyor.

Yorum yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir