Yeni tespit edilen Snake ransomware tüm bağlı cihazları hedefliyor

“Snake” fidye yazılımı ilk kez geçtiğimiz haftalarda MalwareHunterTeam’deki güvenlik araştırmacıları tarafından tespit edildi. Uzmanlar Snake’i önceki fidye yazılımlarının tipik formlarından daha yüksek bir gizleme seviyesi olarak tanımlıyor.

Yeni tespit edilen Snake ransomware tüm bağlı cihazları hedefliyor

Snake, hedeflenen bir bilgisayarın gölge kopyalarını kaldırıyor ve ardından SCADA sistemleri, sanal makineler, endüstriyel kontrol sistemleri, uzaktan yönetim araçları, ağ yönetim yazılımı ve daha fazlası ile ilgili sayısız işlemi sonlandırıyor. Daha sonra dosyaları bağlı tüm aygıtlarda şifrelemeye devam ediyor.

Snake şifreleme görevini tamamladığında, C:UsersPublicDesktop klasöründeki “Fix-Your-Files.txt” adlı bir fidye notunu ve şifrelediği dosyaları ayrıntılarıyla birlikte bırakıyor. Not, doğal olarak fidye talebi ile birlikte bir e-posta adresi içeriyor. Fidye ödenirse, hedeflenen mağdurlara karşılığında bir şifre çözme aracı sunuluyor.

Uzmanlar yeni tespit edilen fidye yazılımını “tek tek iş istasyonlarından ziyade tüm ağı hedefliyor” olarak tanımlıyor. Siber saldırganlar ayrıca, satın alınan herhangi bir şifre çözücünün tek tek makineler için değil, ağ için olacağını ancak bir istisna yapıp yapmayacaklarını söylemek için çok erken olduğunu belirtiyorlar.

Güvenlik uzmanları ransomware’in siber suçlular için çok kazançlı olduğunu ve bazı kötü kazançlarının fidye yazılımı araçlarındaki ilerlemeleri finanse ettiğini vurguluyor. Uzmanlara göre Snake fidye yazılımı suçluların tüm ağı şifrelemeye çalışarak fazladan bozulmaya neden olduğu bir örnek.

Uzmanlar, kuruluşların fidye yazılımının ağa girme nedenine odaklanması gerektiğini söylüyor. IT yöneticilerinin kaynakları bu giriş noktalarını ele almak için yerleştirdikleri takdirde, fidye yazılımlarını ve diğer birçok saldırı tekniğini önleme olasılıklarının daha yüksek olduğu belirtiliyor.