Dün gece Türkiye’yi sarsan Lockbit fidye yazılımı saldırısı, siber güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne serdi. Saldırganlar, SecureConnect gibi güvenlik duvarlarını aşarak veya sistem zafiyetlerini kullanarak birçok kuruma sızmayı başardılar. Bu korkutucu olay, siber korsanların gittikçe sofistike hale gelen yöntemlerine karşı dikkatli olmamız gerektiğini gösteriyor.
Saldırganların Gizli Bekleme Taktiği:
Saldırganlar, içeri sızdıktan sonra hemen harekete geçmek yerine 10 ila 15 gün boyunca sessiz kalarak kurban kuruluşun ağ yapısını ve veri altyapısını inceliyorlar. Bu süre zarfında savunma sistemlerini aşmaya ve en savunmasız noktaları belirlemeye çalışıyorlar. Özellikle depolama ve yedekleme sistemleri gibi kritik altyapılar hedef alınıyor.
Lockbit fidye yazılımı saldırısının hedefi olan kurumlar sadece veri kaybı riskiyle karşı karşıya kalmıyor. Aynı zamanda itibar kaybı, finansal zarar ve operasyonel kesintiler gibi birçok sorunla da mücadele etmek zorunda kalıyorlar. Bu nedenle bu tür saldırılara karşı güçlü güvenlik önlemleri almak kritik önem taşıyor.
Lockbit fidye yazılımı, bilgisayar sistemlerini şifreleyen ve dosyalara erişimi engelleyen bir tehdittir.
Saldırıdan korunmak için aşağıdaki adımları önerebilirim:
Genel Önlemler:
Verilerinizi düzenli olarak yedekleyin: 3-2-1 yedekleme kuralını uygulayın. 3 kopyanız, 2 farklı ortamda (yerel ve bulut gibi) ve 1 kopya site dışında saklanmalıdır.
Yazılımlarınızı güncel tutun: İşletim sistemi ve tüm yazılımlarınızın en son güncellemelerine sahip olduğundan emin olun. Güvenlik açıkları fidye yazılımı saldırıları için açık kapı bırakabilir.
Güçlü parolalar kullanın: Tüm hesaplarınız için tahmin edilmesi zor, benzersiz parolalar kullanın. Çok faktörlü kimlik doğrulama (MFA) etkinleştirin.
Antivirüs ve anti-malware yazılımı kullanın: Güncel bir antivirüs ve anti-malware programı kullanın ve düzenli olarak taramalar gerçekleştirin.
Çalışanlarınızı eğitin: Siber güvenlik farkındalığı eğitimi, çalışanlarınızın kimlik avı ve sosyal mühendislik saldırılarını tanımasına ve bunlara karşı korunmasına yardımcı olabilir.
Lockbit’e Özel Önlemler:
Lockbit’in kullandığı bilinen saldırı vektörlerini bilin: E-posta ekleri, kimlik avı bağlantıları ve uzak masaüstü bağlantıları gibi saldırı yöntemlerine karşı dikkatli olun.
.lockbit uzantılı dosyalara dikkat edin: Bilgisayarınızda bu uzantılı dosyalar varsa fidye yazılımı saldırısına uğramış olabilirsiniz.
Saldırıya Uğradıysanız:
Hemen yetkilileri bildirin: Siber Suçlarla Mücadele Daire Başkanlığı’na (Siber) ihbarda bulunun.
Sistemlerinizi izole edin: Saldırıya uğramış bilgisayarları ağınızdan ayırın.
Verilerinizi kurtarmayı deneyin: Mümkünse yedeklerinizden verilerinizi kurtarabilirsiniz.
Dosyalarınızın şifrelenmiş olması: Dosyalarınızın uzantıları .lockbit ile değiştirilmişse ve dosyalara erişemiyorsanız, fidye yazılımı saldırısına uğramış olabilirsiniz.
Fidyeyi içeren bir notun görünmesi: Saldırganlar genellikle fidye taleplerini içeren bir metin dosyası (.txt) oluşturur ve masaüstüne veya diğer önemli klasörlere yerleştirir.
Bilgisayarınızın yavaşlaması veya donması: Fidye yazılımı, bilgisayarınızın kaynaklarını kullanarak dosyalarınızı şifreleyebilir. Bu da bilgisayarınızın yavaşlamasına veya donmasına neden olabilir.
Bilgisayarınızda bilinmeyen programların çalışması: Saldırganlar fidye yazılımını çalıştırmak için bilgisayarınızda bilinmeyen programlar kullanabilir. Görev Yöneticisi’ni kontrol ederek bilgisayarınızda çalışan programları kontrol edebilirsiniz.
Kısa Özetle Yapılması Gerekenler:
- Tüm storage ve yedekleme sistemlerinizin loglarını kontrol edin.
- Son 15 gün içinde ilgili sistemlere yapılan firewall erişimlerini kontrol edin.
- İnternete açık VMware altyapılarının internet ile iletişimini kesin.
- VMware erişim loglarını ve diğer tüm logları kontrol edin.
- Uzak bağlantı yazılımlarının ( anydesk,teamviewer vb. ) mümkünse tamamen kaldırın, yada son güncel versiyonlarını kullanın.
Hash Bilgileri:
- Hash1: 413d3f5d45d29dc79f79750eaf367ac97a6c26a7
- Hash2: 06889459709295d3b7c44eb363547a780656bde0
IP Adresleri:
101.97.36.61, 168.100.9.137, 185.230.212.83, 206.188.197.22, 141.98.9.137, 81.19.135.219, 81.19.135.220, 81.19.135.226, 172.232.146.250, 199.115.112.149, 159.65.216.150, 185.193.125.59, 45.32.88.116, 133.226.170.154, 45.67.191.147, 107.181.187.184, 109.234.156.179, 185.151.240.186, 31.184.215.135, 77.223.124.212, 88.119.166.50, 95.213.205.83, 99.119.166.50, 149.248.16.68, 95.179.24
