Bir fidye yazılımı saldırısından daha tehlikeli olan Wiper Malware’nın tek amacı itibar kaybına ve hasara neden olmaktır.
Fidye yazılımı saldırılarının siber saldırıların en ölümcülü olduğunu düşünüyorsanız, tekrar düşünün. Son derece yıkıcı olsa da, çoğu durumda fidye yazılımı görüşmelerinden sonra en azından şifrelenmiş dosyalarınızı geri alabilirsiniz.
Ne yazık ki, tek amacı para çalmak değil, yıkım ve hasara neden olmak olan Wiper olarak bilinen kötü niyetli bir kötü amaçlı yazılım için durum böyle değil.
Peki, bu ölümcül kötü amaçlı yazılım nasıl ortaya çıktı? Farklı türleri nelerdir ve buna karşı korunmanın yolları var mı? Aşağıda öğrenelim.
Wiper Malware Nedir?
Wiper, tipik kötü amaçlı yazılımınız değildir. Bir kasırga gibi, bu kötü amaçlı yazılım yoluna çıkan her şeyi siler. Bu kötü amaçlı yazılımın tek amacı, kurbanlar için tahrifata ve yıkıma neden olmaktır.
Etkilenen taraflar için önemli mali kayıplara yol açabilecek olsa da, birincil amacı para çalmak veya siber suçlulara bilgi satmak değil, yıkımın ta kendisidir.
Ancak bu kötü amaçlı yazılım neden yıkıma yöneliyor? Saldırganların eylemleri için birçok nedeni olsa da, genellikle ya siyasi bir mesaj göndermeye çalışıyor ya da veri hırsızlığı gerçekleştikten sonra izlerini örtmeye çalışıyor gibi görünüyorlar.
Wiper Malware Yazılımının Kökenleri
Wiper Malware yazılımın ilk örnekleri 2012’de Orta Doğu’da ve daha sonra 2013’te Güney Kore’de ortaya çıktı. Ancak bu kötü amaçlı yazılım, birkaç yüksek profilli şirketin felç olduğu 2014 yılına kadar ilgi odağı olmadı.
Aynı yıl, ABD’de Sony Pictures Entertainment’a karşı ilk Wiper saldırısı gerçekleştirildi ve ülkeyi hedef alan birkaç diğer kötü amaçlı yazılım saldırısı, FBI’ın şirketlere acil bir flaş uyarısı vermesine neden oldu.
Wiper Malware Nasıl Saldırır?
Tehdit aktörleri, Wiper Malware patlatmak için çeşitli teknikler kullanabilir. Kullandıkları üç yaygın yöntem, dosyaları veya verileri hedefleme, sistem ve veri yedeklemeleri ve bir işletim sisteminin sistem önyüklemesini içerir.
Her üç teknikten de dosya imhasının tamamlanması en uzun sürer. Ve değerli zamanı boşa harcamamak için, çoğu silici tüm disk sürücülerinin üzerine yazmaz ve bunun yerine dosyaları yok etmek için belirli aralıklarla rastgele küçük miktarlarda veri yazar.
Çoğu durumda, silici, kurtarma seçeneği kalmadığından emin olmak için önce temel sistem kurtarma araçlarına yönelik dosyaları hedefler.
Blockchain ETF Nedir?
Ki-Fi Nedir? Chi-Fi Ses Donanımına Güvenebilir misiniz?
Ev Sinema Sisteminizi Oluşturmak için Video Projektörü Nasıl Kurulur
Wiper Modellerinin En İyi Örnekleri
Wiper Malware, son on yılda birkaç yüksek profilli kuruluşu ve hükümeti ciddi şekilde etkiledi. İşte dünya çapında ciddi yankı uyandıran Wiper çeşitlerinin gerçek dünyadan bazı örnekleri.
1. Shamoon
Wiper malware en popüler türlerinden biri olan Shamoon, 2012 ve 2016 yılları arasında Saudi Aramco ve diğer çeşitli Orta Doğu petrol şirketlerine saldırdı. Kötü amaçlı yazılım, kişisel bilgisayarlara sızdı ve RawDisk adlı doğrudan sürücü erişim sürücüsünü kullanarak 30.000’den fazla sabit sürücüyü yok etti.
Shamoon varyantı kendi kendine yayılır. Paylaşılan ağ diskleri aracılığıyla bir cihazdan diğerine yayılır ve kurbanlara yok edilen verileri kurtarma seçeneği bırakmaz. RawDisk sürücüsünün kullanılması disklerin üzerine yazar ve ardından ana önyükleme kaydını (MBR) siler, bu da sistemin yeniden başlatılmasını önler.
2. Meteor
Meteor, Wiper malware yeniden kullanılabilir bir türüdür. Bu varyant harici olarak yapılandırılabilir ve diğerlerinin yanı sıra kullanıcı şifrelerini değiştirme, kurtarma modunu devre dışı bırakma ve kötü niyetli komutlar verme gibi kısır yeteneklerle birlikte gelir.
Bu varyant, Temmuz 2021’de ilk kez ortaya çıktığında İran’ın tren hizmetlerinde aşırı aksamalara ve kaosa neden oldu.
2. NotPetya
NotPetya, Wiper çeşitlerinin en zarar vericisi olarak kabul edilir. 2017 yılında keşfedildi ve çok uluslu şirketlere yaklaşık 10 milyar dolar zarar verdi.
Aynı zamanda en ilginç Wiper türlerinden biridir, çünkü gerçekte öyle olmadığı halde kendisini fidye yazılımı olarak yansıtır. Karışıklık, orijinal türlerinden biri olan Petya’dan kaynaklanıyor – kurbanın makinelerine bir fidye ödemesinden sonra bir şifre çözme anahtarı verildiği bir fidye yazılımı saldırısı.
4. ZeroCleare
Wiper Malware bu kötü şöhretli çeşidi, hedeflenen sistemlerden verileri silmek için icat edildi. 2019’da Orta Doğu’daki çeşitli enerji şirketlerine saldırdığında ortaya çıktı. Bu saldırının ardından binlerce sisteme virüs bulaştı ve gelecek bölümlere de maruz kaldı.
ZeroCleare’in arkasındaki ana önerme, EldoS RawDisk kullanan Windows tabanlı makinelerde disk bölümlerinin ve MBR’nin üzerine yazmaktır.
5. WhisperGate
Bu, Microsoft Tehdit İstihbarat Merkezi tarafından belirlendiği üzere, Ocak 2022’de Ukrayna hükümetine yönelik hedefli saldırılara neden olan Wiper Malware en yeni türüdür . Saldırı, ülke hükümetine ait çeşitli web sitesi etki alanlarını (en az yetmiş web sitesini) tahrif etti. Wiper Malware Bu, Microsoft Tehdit İstihbarat Merkezi tarafından belirlendiği üzere, Ocak 2022’de Ukrayna hükümetine yönelik hedefli saldırılara neden olan Wiper Malware en yeni türüdür . Saldırı, ülke hükümetine ait çeşitli web sitesi etki alanlarını (en az yetmiş web sitesini) tahrif etti.
WhisperGate, NotPetya’ya çarpıcı bir benzerlik gösterse de, bu tür özellikle yeni olduğu düşünüldüğünde daha da zarar verici.
Wiper Malware Karşı Koruma İpuçları
Wiper’ın bir sonraki kurbanı olmaktan kaçınmak istiyor musunuz? İşte bu tür saldırılardan korunmanıza yardımcı olacak birkaç ipucu.
Wiper Malware’dan Korumayı Güncelle
Kötü amaçlı yazılım tehditleri gün geçtikçe sürekli gelişiyor ve değişiyor. Bu nedenle, kötü amaçlı yazılım ve güvenlik korumanız her zaman güncel olmalıdır.
Bunu sağlamak için, kötü amaçlı yazılımdan koruma yazılımınızı imzaları günlük olarak güncelleyecek şekilde yapılandırabilirsiniz. Sunucular söz konusu olduğunda daha sıkı koruma gereklidir, bu nedenle saatlik güncellemeleri ayarlamak en iyisidir. Güvenlik duvarlarınız ve diğer kötü amaçlı yazılım korumalarınız da mümkünse her on beş dakikada bir güncellenmelidir.
Kullanıcıları Siber Saldırılar Hakkında Eğitin
Bilgilendirilmiş kullanıcılar, siber saldırılara karşı en iyi savunma şekli olabilir. Çalışanlar herhangi bir kuruluştaki en zayıf halkadır, bu nedenle personelinizi kimlik avı dolandırıcılıkları, URL anormallikleri, garip ekler ve diğer saldırı vektörleri konusunda eğitin.
Ayrıca, çalışanları en iyi güvenlik uygulamaları konusunda eğitmek için insan faktörünü hesaba katan bir siber güvenlik çözümü olan bir insan güvenlik duvarı geliştirmeyi düşünebilirsiniz .
Düzenli Yedeklemeler Gerçekleştirin
Güçlü bir olağanüstü durum kurtarma planı, hem veri kaybını hem de kesinti süresini en aza indirebilir. Sağlam yedeklemeler, veri tekilleştirme ve sanal masaüstü altyapısı kurarak, büyük bir silme saldırısından veya bu konuda herhangi bir kötü amaçlı yazılım saldırısından sonra bile verilerinizi kurtarabilirsiniz.
Yama İşletim Sistemi ve Yazılımı
Popüler inanışın aksine, çoğu işletim sistemi (OS) güncellemesi güvenlikle ilgilidir ve yalnızca özelliklerle ilgili değildir. Bu yamalar, bir işletim sistemi veya yazılım sürümünden bu yana tanımlanan güvenlik açıklarına karşı gerekli korumayı sağlar.
Bu nedenle, yamaları kullanıma sunuldukça uygulamaya devam etmelisiniz. Kötü amaçlı yazılım saldırısının kurbanı olmak korkunç olsa da, makinenizi güncelleyemediğiniz için zaten yama uygulanmış bir istismar tarafından saldırıya uğramak daha da kötüdür.
Kötü Amaçlı Yazılımı Azaltmaya Hazır Olun
Wiper Malware söz konusu olduğunda, kurbanlar yalnızca veri ve mali kayıpla karşı karşıya kalmazlar, aynı zamanda zedelenmiş bir ticari itibarın sonuçlarından da zarar görürler.
Bununla birlikte, kötü amaçlı yazılım oluşumları oldukça yaygın olsa da, özellikle hazırlıklı kalırsanız ve yukarıda belirtilen ipuçlarını izlerseniz, hiçbir kötü amaçlı yazılım türünün hafifletilmesi imkansız değildir. Bu nedenle, bir dahaki sefere kötü amaçlı yazılımla karşılaştığınızda, habersiz olmayın. Bunun yerine, onunla hızlı bir şekilde başa çıkmaya hazır olun.
