"0mega" adlı yeni bir fidye yazılımı operasyonu, dünya çapında çift genişlemeli saldırılarda kuruluşları hedefliyor ve fidye milyonlarca dolar talep ediyor.
0mega (sıfırla yazılmıştır) Mayıs 2022'de başlatılan yeni bir fidye yazılımı operasyonudur ve o zamandan beri çok sayıda kurbana saldırdı.
0mega işlemi için bir fidye yazılımı örneği henüz bulunamamıştır, bu nedenle dosyaların nasıl şifrelendiğine dair fazla bilgi yoktur.
Ancak, fidye yazılımının .0Mega uzantısını şifrelenmiş dosyanın adlarına eklediğini ve Decrypt-Files.txt adlı fidye notları oluşturduğunu biliyoruz.
Bu fidye notları, genellikle şirket adını içeren ve saldırılarda çalınan farklı veri türlerini tanımlayan mağdur başına özelleştirilmiştir. Buna ek olarak, bazı notlar 0mega çetesinin bir fidye ödenmezse saldırıyı iş ortaklarına ve ticaret derneklerine nasıl açıklayacağına dair tehditleri içerir.
Bu fidye notları, kurbanların fidye yazılımı çetesiyle iletişim kurmak için kullanabileceği "destek" sohbeti ile bir TOR ödeme müzakere sitesine bir bağlantı içerir.
Bu siteye giriş yapmak için, mağdurlar, kurbanı tanımlamak için Site tarafından kullanılan benzersiz bir Base64 kodlu blob içeren fidye notlarını yüklemelidir.
Hemen hemen tüm kurumsal hedefleme fidye yazılımı işlemleri gibi, 0Mega da bir fidye ödenmezse tehdit aktörlerinin çalınan verileri yayınlamak için kullandıkları özel bir veri sızıntısı sitesi çalıştırır.
0mega’nın sızıntı sitesi şu anda bir Mayıs saldırısında bir elektronik onarım şirketinden çalınan 152 GB veriye ev sahipliği yapıyor.
Ancak, geçen hafta o zamandan beri kaldırılmış olan ek bir kurban vardı, bu da şirketin fidye ödemiş olabileceğini gösterdi.
Bu nispeten yeni bir operasyon olduğundan, gelecekte daha fazla saldırı göreceğiz ve göz kulak olmalıyız.
Endüstriyel Casus Veri Gasp Pazarı Fidye Yazılımı Oyununa girer
Ransomware Gang, çalışanların çalınan verilerini araması için site oluşturur
Vice Society fidye yazılımı İtalyan Şehri Palermo'ya saldırı iddiaları
Fidye yazılımı çeteleri artık kurbanlara itibarlarını kurtarmaları için zaman veriyor
Ransomware Gang artık fidye notlarını göstermek için kurumsal web sitelerini hackliyor
Kaynak: Bleeping Computer