Gruplar

lockbit3

clop

ransomhub

alphv

play

akira

bianlian

blackbasta

cactus

8base

medusa

qilin

conti

incransom

pysa

hunters

everest

killsec

blacksuit

hiveleak

lynx

fog

royal

rhysida

malas

vicesociety

noescape

dragonforce

snatch

cloak

meow

ransomhouse

stormous

avaddon

avoslocker

blackbyte

ransomedvc

eldorado

babuk2

ragnarlocker

safepay

monti

apt73/bashe

toufan

cuba

cicada3301

raworld

ragroup

funksec

abyss

sarcoma

arcusmedia

handala

lorenz

karakurt

trigona

ransomexx

babuk

quantum

spacebears

threeam

medusalocker

darkvault

losttrust

mallox

knight

donutleaks

kairos

flocker

ciphbit

midas

revil

helldown

arvinclub

darkleakmarket

dragonransomware

nokoyawa

metaencryptor

spook

dAn0n

marketo

blackmatter

BrainCipher

payloadbin

suncrypt

onyx

kelvinsecurity

moneymessage

werewolves

embargo

trinity

interlock

nitrogen

underground

xinglocker

daixin

leaktheanalyst

siegedsec

termite

dunghill_leak

mountlocker

madliberator

sabbath

hellcat

mosesstaff

redransomware

azroteam

cheers

sparta

freecivilian

argonauts

groove

mindware

mydata

cryp70n1c0d3

icefire

apos

blackout

darkpower

darkrace

nefilim

unsafeleak

rook

nightspire

malekteam

qiulong

0mega

chort

cyclops

karma

VanHelsing

ralord

dataleak

pay2key

rancoz

redalert

unsafe

ValenciaLeaks

yanluowang

blacktor

donex

lockdata

pandora

projectrelic

raznatovic

trisec

akira_leak

morpheus

crazyhunter

atomsilo

orca

pryx

ransomcortex

shaoleaks

blackshadow

bonacigroup

gookie

noname

vanirgroup

vendetta

bluebox

GDLockerSec

weyhro

cryptnet

nightsky

playboy

ragnarok

SenSayQ

kraken

anubis

crosslock

insane

la_piovra

ranstreet

robinhood

slug

zerotolerance

skira

arkana

Hedef Alınan Ülkeler

Aylık Saldırı Özeti

Yıllık Saldırı Özeti

Spook Ransomware Grubu

Giriş

Spook Ransomware özellikle büyük kurumsal ağlara yönelik ciddi bir siber tehdittir. Bu zararlı yazılımın merkezi olmayan yapısı ve dolayısıyla güçlü hedef seçme yeteneği nedeniyle özellikle tehlikeli olmuştur.

Tarihçe

Spook Ransomware Grubu, 2019 yılında siber güvenlik sahnesine çıktı. İlk başlarda, diğer ransomwareler ile benzer bir şekilde hareket ederken, zamanla karmaşık ve kısmen merkezi olmayan yapısıyla bilinir hale geldi.

Teknik Özellikler

Spook, yetenekli ve deneyimli siber suçlular tarafından oluşturulmuş özel bir ransomware'dir. Ransomware, AES-256 şifrelemesi kullanarak, hedef sisteme sızar ve hedeflenen dosyaları şifreler.

İşleyiş

Bir kez sistemine sızdığı zaman, Spook hızla harekete geçerek ağdaki diğer bilgisayarları da enfekte edebilir. Daha sonra, fidye talep eden bir not bırakır ve ödeme alınmazsa verilerin kalıcı olarak kaybolacağını belirtir.

Etki Alanı

Spook, öncelikle büyük kurumsal ağları hedeflemektedir. Ancak, her türden işletme ve bireysel kullanıcıları da hedefleyebilir.

Son İstatistikler

Son verilere göre, 2020 yılında, Spook Ransomware’nin dünya genelinde on binlerce bilgisayarı enfekte ettiği tahmin edilmektedir.

Neden Tehlikeli

Spook Ransomware'nin tehlikesi, merkezi olmayan yapısının ve hedef seçme yeteneğinin birleşimidir. Bu, onu sadece çok yönlü bir tehdit yapmakla kalmaz, aynı zamanda belirli bir hedefi izole etmek ve göz ardı edilemez bir fidye talep etmek için de kullanabilir.

Genel Hedefleri

Spook'un hedefleri genellikle büyük kurumsal ağlar, hükümet kurumları ve büyük ölçekli endüstriyel sistemlerdir.

Saldırı Taktikler

Spook, genellikle phishing veya kötü amaçlı bir yazılım olarak maskelenmiş bir dosyanın açılmasıyla sistemlere girer.

Önemli Olaylar

2020 yılında, bir çok büyük kuruluş Spook Ransomware'nin saldırısına uğradı ve bu da onların verilerini kilitleyip veri kayıpları yaşamalarına neden oldu.

Korunma Yolları

Spook Ransomware'den korunmak için, düzenli veri yedeklemesi yapılması, güncel bir antivirüs yazılımının kullanılması ve çalışanların bilinçlendirilmesi önemlidir.