Fidye yazılımı, finansal kazanç hedefleyen bir suç grubu tarafından geliştirilen, hizmet olarak fidye yazılımı (RaaS) tehdidinin kötü şöhretli bir türüdür. Aralık 2023’te Agenda fidye yazılımı Çin otomotiv devi Yanfeng’i vurdu ve Avustralya’nın Victoria kentindeki mahkeme hizmetlerini kesintiye uğrattı . 2024’ün başlarında aynı kötü amaçlı yazılım, Hamilton, Kanada’daki şehir hizmetlerini felç etti .
Agenda fidye yazılımını kullanan saldırılar 2023’ün sonlarında daha fazla dikkat çekmeye başladı. Bunun nedeni, fidye yazılımının VMware ESXi sunucularına karşı daha etkili hale getirilecek şekilde geliştirilmesiydi.
NAKIVO Backup & Replication, değişmez yedeklemeler, kötü amaçlı yazılım taramaları ve hava boşluklu yedeklemeler yoluyla VMware ortamınızı fidye yazılımı enfeksiyonlarından ve veri kaybından korumanıza yardımcı olur.
Fidye yazılımı, hizmet olarak fidye yazılımı (RaaS) modelinde dağıtılan kötü amaçlı yazılımdır. Bu, bu fidye yazılımını geliştiren siber suçluların, fidye payı veya başka bir kâr karşılığında bu fidye yazılımıyla siber saldırı düzenlemeyi amaçlayan bağlı kuruluşlara hizmet verdiği anlamına gelir. Gündemin karmaşıklığı, her hedefe göre uyarlanan özel saldırılarla birleştiğinde, bu zorlanmayı özellikle tehlikeli hale getiriyor. Ayrıca bu fidye yazılımı, kendisini antivirüs ve güvenlik izleme çözümlerinden gizleyen gelişmiş gizlilik ve kimliğe bürünme yeteneklerine sahiptir.
Resim-1
Siber suçlular, Agenda ikili dosyasını hedef ortama ulaştırmak için çoğunlukla kimlik avı, özellikle de hedef odaklı kimlik avı taktikleri kullanıyor. Hedef odaklı kimlik avı, güvenilir bir kişi gibi davranan kötü niyetli bir aktörün, bir e-posta alıcısını kandırarak erişim bilgilerini vermesi, ekli bir dosyayı (klasör) indirmesi veya virüslü bir bağlantıya tıklaması için kandırdığı bir sosyal mühendislik tekniğidir. Bilinen saldırılar, Agenda fidye yazılımı yayıcılarının saldırılarını özelleştirdiğini gösteriyor. Bir planı uygulamaya koymadan önce giriş kurbanlarını ve oluşturacakları sahte kimlikleri iyice seçerler.
ESXi host ve VMware verilerinizi Agenda fidye yazılımından korumak için çalışanları siber tehditler ve güvenlik konusunda eğitmeyi, izleme ve antivirüs araçlarının etkin olduğu bir koruma çevresi oluşturmayı ve multi factor etkinleştirmeyi düşünün. Ayrıca, fidye yazılımı ihlalinin sonuçlarını azaltmak ve güvenlik açıklarını düzeltmek için düzenli yazılım güncellemelerini sağlamak için BT altyapınızı bölümlere ayırmak isteyebilirsiniz. Son olarak, başarılı bir fidye yazılımı saldırısından sonra bile veri kopyalarının kurtarılabilir olmasını sağlamak için yedeklemenin değişmezliğine olanak tanıyan bir veri koruma çözümü uygulayarak son bir savunma hattı oluşturun.
VMware iş yüklerini korumaya başlamak için NAKIVO Backup & Replication 15 Günlük Ücretsiz Deneme sürümünü indirebilirsiniz.