Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Saldırılarda ‘Bl00dy’ fidye yazılımı çetesi tarafından kullanılan sızdırılmış LockBit 3.0 oluşturucu


bilgisayar korsanı

Nispeten yeni Bl00Dy Ransomware Gang, şirketlere yönelik saldırılarda yakın zamanda sızdırılmış bir LockBit fidye yazılımı oluşturucuyu kullanmaya başladı.

Geçen hafta, LockBit 3.0 fidye yazılımı oluşturucu Twitter’da sızdırıldı LockBit operatörünün geliştiricisiyle arası açıldıktan sonra. Bu oluşturucu, herkesin, tehdit aktörlerinin saldırılar için kullanabileceği tamamen işlevsel bir şifreleyici ve şifre çözücü oluşturmasına olanak tanır.

Oluşturucu, farklı fidye notları, istatistik sunucuları ve özellikleri kullanmak üzere kolayca özelleştirilebilen bir yapılandırma dosyası içerdiğinden, BleepingComputer, diğer tehdit aktörlerinin yakında kendi fidye yazılımlarını oluşturmak için oluşturucuyu kullanacağını öngördü.

LockBit 3.0 fidye yazılımı oluşturucu yapılandırma dosyası
LockBit 3.0 fidye yazılımı oluşturucu yapılandırma dosyası
Kaynak: BleepingComputer

Ne yazık ki, tahminlerimiz gerçekleşti ve ‘Bl00Dy Ransomware Gang’ adlı nispeten yeni bir fidye yazılımı grubu, oluşturucuyu Ukraynalı bir varlığa yönelik bir saldırıda zaten kullandı.

Bl00dy Fidye Yazılım Çetesi

Olarak ilk rapor edilen DataBreaches.net tarafından, Bl00Dy Ransomware Gang, New York’ta bir grup tıbbi ve dişçilik uygulamasını hedefledikleri Mayıs 2022 civarında faaliyete başladı.

İnsan tarafından işletilen diğer fidye yazılımı operasyonları gibi, tehdit aktörleri bir ağı ihlal eder, kurumsal verileri çalar ve cihazları şifreler. Ancak, mağdurları şantaj yapmak ve çalınan verileri yayınlamak için bir Tor veri sızıntısı sitesi kullanmak yerine, tehdit aktörleri aynı amaç için bir Telegram kanalı kullanıyor.

Bu açıkça bir ‘fidye yazılımı’ çetesi olsa da, tehdit aktörleri bağımsız olarak fidye yazılımı geliştirmiyor gibi görünüyor. Bunun yerine, sızdırılmış oluşturucuları ve aşağıdakiler gibi diğer fidye yazılımı işlemlerinin kaynak kodunu kullanarak şifreleyiciler oluştururlar. toz [VirusTotal] ve Conti [VirusTotal].

Pazartesi günü, siber güvenlik araştırmacısı Vladislav Radetskiy piyasaya sürülmüş rapor Ukraynalı bir kurbana yapılan saldırıda bulunan yeni bir Bl00Dy Ransomware Gang şifreleyici üzerinde.

sanal gerçeklik tweeti

Bununla birlikte, ‘filedecryptionsupport@msgsafe.io’ e-postası daha önce bir şifreleyicide olduğundan, fidye yazılımının Conti’ye mi yoksa LockBit’e mi dayalı olduğu belirsizdi. sızdırılmış Conti kaynak kodu.

Araştırmacı MalwareHunterTeam daha sonra onaylandı şifreleyicinin yakın zamanda piyasaya sürülen LockBit 3.0 oluşturucu kullanılarak oluşturulduğunu. An Intezer taraması ayrıca Bl00dy ve LockBit 3.0 şifreleyicileri arasında çok fazla kod çakışması olduğunu gösterdi.

BleepingComputer, Bl00dy Ransomware Gang’ın şifreleyicisine bir test yaptı ve bu yeni şifreleyici ile öncekiler arasında bazı farklılıklar buldu.

Geçmiş kampanyalarda, tehdit aktörleri şunları ekledi: .bl00dy şifreli dosyalar için uzantı. Ancak, bu LockBit 3.0 oluşturucusunda özelleştirilebilir bir seçenek olmadığından, tehdit aktörleri, şifreleyici oluşturulduğunda belirlenen uzantıları kullanarak bırakılır.

Bl00dy Ransomware Gang'ın şifreleyicisi tarafından şifrelenen dosyalar
Bl00dy Ransomware Gang’ın şifreleyicisi tarafından şifrelenen dosyalar
Kaynak: BleepingComputer

Fidye notuna gelince, dosya adları hala LockBit stilinde oluşturuluyor, ancak tehdit aktörleri bunları aşağıda gösterildiği gibi kendi metin ve iletişim bilgilerini içerecek şekilde özelleştirdi.

Bl00dy Ransomware Gang'ın fidye notu
Bl00dy Ransomware Gang’ın fidye notu
Kaynak: BleepingComputer

Sonuç olarak, bu bir LockBit 3.0 fidye yazılımı şifreleyicisidir, bu nedenle güvenlik araştırmacıları tarafından daha önce bildirilen tüm özellikleri destekler.

Bl00dy Ransomware Gang’in, tespit edilmekten kaçınmak veya çeşitli özelliklerden yararlanmak için gerektiğinde fidye yazılımı aileleri arasında geçiş yaptığını görmek şaşırtıcı olmaz.

LockBit operasyonu Eylül 2019’da başladı ve o zamandan beri şu anda en aktif, zengin özelliklere sahip Hizmet olarak Fidye Yazılım operasyonlarından biri haline geldi.

LockBit 3.0 (önceki değeri) Haziran 2022’de yayınlandı yeni gasp taktikleri, BlackMatter kodunu kullanan yeniden tasarlanmış bir şifreleyici ve ilk fidye yazılımı hata ödül programı.

Sızan LockBit 3.0 fidye yazılımı oluşturucu, diğer tehdit aktörleri tarafından kolayca özelleştirilebildiğinden, yakında diğer tehdit aktörlerinin bunu kendi saldırılarında kullandığını göreceğiz.



İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.