ABD’li seyahat şirketi CWT’nin fidye yazılımına yakalanıp yaklaşık 53 milyar won ödemesinin yazışmaları ortaya çıktı

xguru · 2020-08-04T11:33:36+09:00

Ragnar Locker fidye yazılımına yakalanıp sorunu Bitcoin ile $4.5M ödeyerek çözdü Hacker’la adeta bir iş ilişkisi yürütülüyormuş gibi ilerleyen pazarlık dikkat çekiyor 30 bin cihazın enfekte olduğunu söyleyip, şifreleri çözme ve indirdikleri verilerin tamamını kendi sunucularından silme şartıyla $10M talep ettiler 10 milyon dolar, bu verileri yayımladığımızda karşılaşacağınız hukuki davalar ya da itibar kaybıyla kıyaslanınca ucuz bile~ Rastgele birkaç dosyanın şifresini "ücretsiz" çözerek bunu gerçekten yapabildiklerini gösterdiler 2 gün içinde iletişime geçerseniz özel fiyatla indirim yaparız diyerek, $10M çok mu pahalı? diye sordular (Ekranda görünmüyor ama muhtemelen %20 indirimli $8M teklif ettiler) $8M, gelirlerimizi iki katına çıkarmadığımız sürece zor. Bugün hemen hazırlayıp verebileceğimiz nakit sadece $3.7M %20 zaten büyük indirim, ek olarak %5’e kadar daha mümkün ama o fiyat çok zor.. Yaklaşık $4M olursa önce şifre çözücüyü verip, kalanını sonra ödemeniz karşılığında elimizdeki verilerinizi silmemiz nasıl olur? Ödeme yapıldıktan sonra, "Bundan sonra böyle bir şey olmaması için şunları öneriyoruz" diyerek güvenlik tavsiyeleri de verdiler Yerel parolaları kapatın. Yönetici oturumlarını zorla kapatın. Grup İlkesi’nde WDigest değerini 0 yapın. UseLogonCredential değeri 0 ise bellekte saklanmıyor Parolaları her ay değiştirin. Kullanıcılara verilen yetkileri gözden geçirip en aza indirin ve yalnızca gerçekten ihtiyaç duydukları uygulamalardan erişmelerini sağlayın Çoğu durumda Applocker ile büyük ölçüde korunabilirsiniz Yalnızca gerçekten gerekli uygulamaların çalışmasına izin verin Sadece antivirüse güvenmeyin. Uzun süreli enfeksiyon ya da saldırılarda belki yardımcı olabilir ama çoğu durumda pek işe yaramaz EDR (Endpoint Detection and Response Security) kurun ve IT yöneticilerine bunu kullandırın Büyük şirketlerde en az 3 sistem yöneticisinin 24 saat çalışmasını öneriyoruz; 4 yöneticinin günde 8’er saatlik 3 vardiyayla çalışması da yeterli olur CWT, şirketlerin iş seyahati/toplantı/teşvik/sergi gibi organizasyonlarını yöneten, B2B odaklı uzman bir seyahat yönetimi şirketidir; 1994’te kuruldu, 145 ülkede faaliyet gösteriyor ve 18.000 çalışanı var. Yıllık geliri yaklaşık 1,8 trilyon won düzeyindedir.

(threadreaderapp.com)

13 puan yazan xguru 2020-08-04 | 6 yorum | WhatsApp'ta paylaş

Ragnar Locker fidye yazılımına yakalanıp sorunu Bitcoin ile $4.5M ödeyerek çözdü
Hacker’la adeta bir iş ilişkisi yürütülüyormuş gibi ilerleyen pazarlık dikkat çekiyor

30 bin cihazın enfekte olduğunu söyleyip, şifreleri çözme ve indirdikleri verilerin tamamını kendi sunucularından silme şartıyla $10M talep ettiler
10 milyon dolar, bu verileri yayımladığımızda karşılaşacağınız hukuki davalar ya da itibar kaybıyla kıyaslanınca ucuz bile~
Rastgele birkaç dosyanın şifresini "ücretsiz" çözerek bunu gerçekten yapabildiklerini gösterdiler
2 gün içinde iletişime geçerseniz özel fiyatla indirim yaparız diyerek, $10M çok mu pahalı? diye sordular
(Ekranda görünmüyor ama muhtemelen %20 indirimli $8M teklif ettiler)
$8M, gelirlerimizi iki katına çıkarmadığımız sürece zor. Bugün hemen hazırlayıp verebileceğimiz nakit sadece $3.7M
%20 zaten büyük indirim, ek olarak %5’e kadar daha mümkün ama o fiyat çok zor.. Yaklaşık $4M olursa önce şifre çözücüyü verip, kalanını sonra ödemeniz karşılığında elimizdeki verilerinizi silmemiz nasıl olur?
Ödeme yapıldıktan sonra, "Bundan sonra böyle bir şey olmaması için şunları öneriyoruz" diyerek güvenlik tavsiyeleri de verdiler

Yerel parolaları kapatın.
Yönetici oturumlarını zorla kapatın.
Grup İlkesi’nde WDigest değerini 0 yapın. UseLogonCredential değeri 0 ise bellekte saklanmıyor
Parolaları her ay değiştirin.
Kullanıcılara verilen yetkileri gözden geçirip en aza indirin ve yalnızca gerçekten ihtiyaç duydukları uygulamalardan erişmelerini sağlayın
Çoğu durumda Applocker ile büyük ölçüde korunabilirsiniz
Yalnızca gerçekten gerekli uygulamaların çalışmasına izin verin
Sadece antivirüse güvenmeyin. Uzun süreli enfeksiyon ya da saldırılarda belki yardımcı olabilir ama çoğu durumda pek işe yaramaz
EDR (Endpoint Detection and Response Security) kurun ve IT yöneticilerine bunu kullandırın
Büyük şirketlerde en az 3 sistem yöneticisinin 24 saat çalışmasını öneriyoruz; 4 yöneticinin günde 8’er saatlik 3 vardiyayla çalışması da yeterli olur

CWT, şirketlerin iş seyahati/toplantı/teşvik/sergi gibi organizasyonlarını yöneten, B2B odaklı uzman bir seyahat yönetimi şirketidir; 1994’te kuruldu, 145 ülkede faaliyet gösteriyor ve 18.000 çalışanı var. Yıllık geliri yaklaşık 1,8 trilyon won düzeyindedir.

6 yorum

red123 2020-08-06

Kimi enayi gibi çalışıp para kazanıyor,

kimi de çalıp para kazanıyor hahaha

red123 2020-08-06

Araya sıkıştırılmış minicik bir EDR reklamı gibi, ne bu şimdi hahaha

sduck4 2020-08-04

Oldukça pahalı bir güvenlik danışmanlığı olmuş.

ohjongin 2020-08-04

Görünüşe göre bu, Windows için geçerli bir güvenlik tavsiyesi...

xguru 2020-08-04

Çoğu fidye yazılımı zaten Windows'u hedefliyor, hehe.

xguru 2020-08-04

Kısa süre önce Garmin de bir ransomware saldırısına uğramış, sistemleri birkaç gün boyunca kapanmış ve ortalık karışmıştı; sonunda birkaç milyon dolar ödeyerek işi çözmüşlerdi. Şirket ne kadar büyükse, güvenliğe o kadar daha fazla dikkat etmesi gerekiyor gibi görünüyor.

https://engadget.com/garmin-cyber-attack-ransomware-payment-180211805.…

ABD’li seyahat şirketi CWT’nin fidye yazılımına yakalanıp yaklaşık 53 milyar won ödemesinin yazışmaları ortaya çıktı

İlgili okumalar

6 yorum