Onyx Ransomware, 2MB'den Büyük Dosyaları Şifreliyor

2022'nin Nisan ayının ortalarında, araştırmacılar Onyx fidye yazılımını ilk kez keşfettiler. Fidye yazılımı grubu, para gasp etmek için bir kurbandan gelen verileri şifrelemek ve sızdırmak için çift gasp yöntemini kullanır.

Tehdit aktörünün, kurbanın fidyeyi ödeyememesi durumunda, kurbanın verilerini sızıntı sitelerine sızdırma olasılığı vardır. Şimdiye kadar, bu gruptan etkilenen altı farklı ülkeden 13 kurban oldu.

Cyble'daki siber güvenlik analistleri, bu saldırının kurbanlarının büyük bir yüzdesinin, tüm kurban listesinin %60'ından fazlasını oluşturan ABD'den geldiğini doğruladı.

Onyx fidye yazılımı ile Chaos fidye yazılımı arasında Chaos'a dayandığı için bir bağlantı var. 2 MB'den küçük dosyaları kurtarmak mümkündür, ancak Onyx şifrelemesi nedeniyle 2 MB'den büyük dosyaları kurtarılamaz.

Mevcut Eylemler

Nisan 2022'nin sonuna kadar Onyx fidye yazılımı grubunun sızıntı sitesinde yaklaşık yedi kurban açıklanmıştı. Onyx grubunun, Nisan ayında yedi kurbanın açıklanmasından sonra, sessiz kaldıktan sonra sızdırılan web sitelerini yayınlamadan önce yaklaşık iki ay sürdü.

Temmuz ayının sonlarına doğru, Onyx grubu bir kez daha aktif ve harekete geçmeye hazırdı. Burada ONYX fidye yazılımı için sızıntı sitesi olan 'ONYX NEWS', ONYX NEWS'in yerini alan 'VSOP NEWS' olarak yeniden adlandırıldı.

Grup tarafından başlatılan yeni bir web sitesi yok, ancak mevcut web sitesi yeni bilgilerle yeniden adlandırıldı.

Fidye Notu

Onyx fidye yazılımı, .NET mimarisi kullanılarak oluşturulmuştur. Başarılı bir şekilde yürütüldükten sonra, bu fidye yazılımı dosyaları şifreler ve şifrelerini çözme talimatlarını içeren "readme.txt" başlıklı bir fidye notu bırakır.

Bu notta, tehdit aktörleri tüm şifrelenmiş dosyaları alma talimatlarını açıklar ve ayrıca onlarla iletişim kurmak için kullanılan iletişim ortamından da bahseder.

Hedeflenen Dizinler

Şifreleme işleminin bir parçası olarak, fidye yazılımı aşağıdaki dizinleri şifreler:

• Masaüstü
• Bağlantılar
• Kişiler
• Evraklar
• İndirmeler
• Resimler
• Müzikler
• OneDrive
• Kaydedilen oyunlar
• Sık kullanılanlar
• Aramalar
• Videolar

Şu an itibariyle, Onyx fidye yazılımı hakkında yeni bir rapor bulunmamaktadır. Bununla birlikte, yukarıdaki varsayımlar, tehdit aktörlerinin fidye yazılımının yürütülebilir dosyasını da yükseltmesinin muhtemel olduğunu gösterebilir.

Öneriler

Aşağıda güvenlik analistleri tarafından önerilen tüm güvenlik önlemlerinden bahsettik:

• Mağdur örgütleri tarafından bir olay müdahale programı geliştirilmelidir.
• Doğru antivirüs yazılımı ve internet güvenliği yazılımı kombinasyonunu dağıttığınızdan emin olun.
• Yedekleme oluşturma işlemi tanımlanmalı ve uygulanmalıdır.
• Yedek kopyalarınızı, güvenli olmaları için çevrimdışı veya ayrı bir ağda tutmalısınız.
• Parolaların düzenli olarak değiştirilmesi için parola ilkesi uygulanmalıdır.
• Ağdaki tüm uzaktan erişim noktalarının çok faktörlü kimlik doğrulaması ile korunduğundan emin olun.
• Internet'e sunucudaki hassas bağlantı noktalarından erişilmemelidir.
• Çalışanların siber güvenliğin öneminin farkında olduklarından emin olun.
• Güvenlik açıklarını risk tabanlı bir yaklaşıma dayalı olarak yönetmek için bir süreç oluşturun.
• Kullanıcıları, güvenmedikleri e-postalardan gelen bağlantıları veya ekleri açmaktan kaçınmaları için bilgilendirmek önemlidir.
• Yazılımınızın otomatik güncelleştirmeleri için özellikleri etkinleştirmeniz önerilir.

Vereceğim öneriler bu kadardı yazımı okuduğunuz için teşekkürler eder, Saygılar ve sevgilerle.