Kovan operasyonu tarafından fidye yazılımı saldırısı yaptıktan sonra, Zambiya Bankası, erkek genital organlarının bir resmini yayınlayarak ve bilgisayar korsanlarına şunu söyleyerek ödeme yapmayacaklarını açıkça belirtti… (iyi, hayal gücünüzü kullanabilirsiniz).
Geçen hafta, ülkenin merkez bankası Zambiya Bankası, son teknik kesintilerin bir siber saldırıdan kaynaklandığını açıkladı.
"Zambiya Bankası, kamu üyelerini 9 Mayıs 2022 Pazartesi günü bazı bilgi teknolojisi (BT) uygulamalarında kısmi bir kesinti yaşadığını bildirmek istiyor."
Diyerek şöyle devam etti: "Banka De Değişim İzleme Sistemi ve Web Sitesi gibi bazı sistemleri etkileyen bozulma, şüpheli bir siber güvenlik olayından kaynaklandı. Bu sistemlerin o zamandan beri tamamen restore edildiğini tavsiye etmek istiyoruz."
Zambiya Bankası siber saldırının ayrıntılarını açıklamamış olsa da, BleepingComputer saldırının, bankanın ağ ekli depolama (NAS) cihazını şifrelediğini iddia eden kovan fidye yazılımı operasyonu tarafından gerçekleştirildiğini öğrendi.
Ancak, fidye ödemek yerine, banka temsilcileri hacker'ın '14m3-sk1llz' ile dalga geçerek fidye müzakeresine yanıt verdi.
Daha sonra, "Bu dick emmek ve bir şeyden para kazanacağınızı, para kazanmayı öğreneceğinizi düşünerek banka ağlarını kilitlemeyi bırakın."
BleepingComputer bu sohbeti Pazartesi günü gördüğünde, ilgisiz bireylerin geçmişte birçok kez gördüğümüz müzakere sohbetini kaçırdığı varsayıldı.
Bu sohbet, güvenlik araştırmacısı Malwarehunterteam'in bir anket yayınlaması için bir anket yayınlamasına neden oldu Bir fidye müzakeresinde böyle resimler hissedip hissetmediklerini sordu.
Anket sonuçları şaşırtıcıydı, yanıt verenlerin çoğunluğu kurbandan olduğunu söyledi.
Dick Pics bir ödeme sitesi sayfasında görünürse / bir fidye yazılımı çetesinin kurbanı için sohbet ederse, şu anlama geliyor: C: Bazı aptal sohbete erişti B: Kurban fidye ödemeyi ve böylece aktörlere "nazik" mesaj göndermeyi planlamıyor.
Bugün Bloomberg, bankanın teknik direktörü Greg Nsofu'nun bankanın temel sistemlerini koruduklarını, bu yüzden tehdit aktörleriyle etkileşime girmenin gerekli olmadığını söyledi.
Ancak Nsofu, "Bu yüzden onlara nereden ineceklerini söyledik" dedi, Hive'a cevap veren bankaya bağlı biri olduğunu doğruladı.
Bankanın tehdit aktörlerine verdiği yanıt, tüm kuruluşlar için uygun bir yöntem olmayabilir, ancak saldırganların taleplerini yerine getirmeyeceklerini açıkça belirttikleri için övülmelidir.
Fidye yazılımı hem işletme hem de ev kullanıcıları için büyük bir sorun olmaya devam etse de, bu belayı sona erdirmenin en iyi yolu fidye ödemek ve yedeklemelerden kurtulmak değil.
Artan kolluk eylemleri ve hükümet yaptırımları ile ödeme yapmama, umarım fidye yazılım operasyonlarının yavaş yavaş kaybolduğunu göreceğiz.
BleepingComputer, bu olayla ilgili daha fazla soru ile Zambiya Bankası ile temasa geçti, ancak bir yanıt almadı.
Ransomware'de Hafta - 1 Nisan 2022 - 'Bir klavye ile savaşabilirim'
Hive Fidye Yazılımı Ports'u Linux VMware ESXI şifrelemesini paslamak için
Medya devi Nikkei’nin Fidye Yazılımı Saldırısı'ndan etkilenen Asya Birimi
QNAP, Yeni Deadbolt Fidye Yazılımı Saldırılarının NAS müşterilerini uyarıyor
Fidye yazılımı çeteleri silahlandırıcı güvenlik açıklarına daha fazla güveniyor
Kaynak: Bleeping Computer