BABARAP RANSOMWARE

BABARAP RANSOMWARE

Genel Bakış:
BABARAP RANSOMWARE, son zamanlarda siber suç dünyasında öne çıkan bir ransomware grubudur. Karmaşık şifreleme algoritmaları ve hedef odaklı saldırı stratejileriyle bilinirler. Hızlı bir şekilde tanınırlık kazandılar ve genellikle sunucuları hedef almalarıyla ün kazandılar.
Grup Tipi: Ransomware
Hedef Sistemler: BABARAP RANSOMWARE, özellikle kurumsal sunucuları ve büyük ölçekli işletme ağlarını hedef alır. Sunucular genellikle yüksek değerli veriler barındırdığından, grup bu sistemleri hedeflemektedir.
Hedef Sektörler: Finans, sağlık, teknoloji, e-ticaret ve üretim gibi çeşitli sektörlerde faaliyet gösteren kuruluşları hedef alırlar. Bu sektörler genellikle hassas verilere sahip olduklarından, BABARAP’ın saldırıları büyük zararlara yol açmaktadır.
Etki Alanı: BABARAP ransomware grubu, işletme ağlarını ve sunucuları hedef alarak geniş bir etki alanına saldırı düzenlemektedir. Sunucuların şifrelenmesiyle birlikte, kurbanlar veri kaybı, iş sürekliliği bozulması ve itibar kaybı gibi ciddi sonuçlarla karşı karşıya kalabilirler.
Saldırı Yöntemleri: BABARAP, saldırılarını gerçekleştirmek için çeşitli yöntemler kullanır. Bunlar arasında şunlar yer alır:
• Kimlik avı saldırıları: Kurbanları, hassas bilgileri ele geçirmek için sahte e-postalara veya web sitelerine tıklamaya ikna etmek.
• Zayıflık taramaları: Kurumsal ağlarda zafiyetleri belirlemek ve bunlardan yararlanmak için otomatik tarayıcılar kullanmak.
• Hedefli saldırılar: Belirli kuruluşları veya sektörleri özel olarak hedef almak için istihbarat toplamak ve gelişmiş saldırı teknikleri kullanmak.
Fidye Talepleri: BABARAP, şifrelenmiş verilere erişim karşılığında fidye ödemeleri talep eder. Ancak, fidye ödemek genellikle önerilmeyen bir çözümdür çünkü veri erişimini garanti etmez ve suç faaliyetlerini teşvik edebilir.

Grup Hakkında Bilgiler:
• Hedefler: Kritik altyapıya sahip kurumlar ve kuruluşlar (örneğin hastaneler, bankalar, devlet kurumları)
• Hedef Sistemler: Esxi sunucuları (sanal sunucuları, yedekleme sunucuları ve bulut sunucuları dahil)
• Saldırı Yöntemleri: Bilinen bir zafiyetten yararlanarak sunucuya sızma ve şifreleme yazılımı yükleme
• Motivasyon: Fidye talep etme
• Tehdit Seviyesi: Yüksek
Grubun Saldırı Yöntemleri:
Grup, bilinen bir zafiyetten yararlanarak Esxi sunucularına sızıyor ve ardından şifreleme yazılımı yüklüyor. Bu zafiyet, VMware vCenter Server ve önceki sürümlerini etkileyen CVE-2021-21972 olarak bilinir. Bu zafiyet, saldırganların kimlik doğrulama olmadan sunucuya kök ayrıcalıkları elde etmesine olanak tanımaktadır.
Grubun Motivasyonu:
Grubun temel motivasyonu, şifrelenmiş verilere erişim karşılığında fidye talep etmektir. Kurbanlar, verilerini kurtarmak için fidye ödemeye zorlanır.
Tehdit Seviyesi:
Bu grubun saldırıları kritik altyapıya sahip kurumlar ve kuruluşlar için önemli bir tehdit oluşturmaktadır. Sunucuların şifrelenmesi, iş kesintilerine, veri kaybına ve mali kayıplara yol açabilir.

Virüs Notu: “Go to https://getsession.org/; download & install; then add 05c5dbb3e0f6c173dd4ca479587dbeccc1365998ff********************** to your contacts and send a message with this codename —> BABARAP ”


Kendinizi Korumak: BABARAP gibi ransomware gruplarına karşı kendinizi korumak için yapabileceğiniz birkaç şey var:

Kendinizi Korumak İçin İpuçları:
• ESXi sunucularınızı en son sürüme güncelleyin.
• Güçlü parolalar kullanın ve bunları sık sık değiştirin.
• Güvenlik duvarı ve antivirüs yazılımı gibi güvenlik çözümleri kullanmanın yanısıra sıkı güvenlik prosedürlerini işletin.
• Verilerinizi düzenli olarak yedekleyin. Yedeklediğiniz verileri belli periyotlarla kontrol edin ve backuptan dönme senaryolarını işletin.
• Saldırılara karşı tetikte olun ve herhangi bir şüpheli etkinlik belirtisi görürseniz yetkililere bildirin.
• Güçlü parolalar kullanın ve bunları sık sık değiştirin.
• Yazılımlarınızı güncel tutun.
• Güvenlik duvarı ve antivirüs yazılımı gibi güvenlik çözümleri kullanın.
• Çalışanlarınıza siber güvenlik bilinci eğitimi verin.

Saldırıya Uğradıysanız: BABARAP tarafından saldırıya uğradıysanız, aşağıdakileri yapmanız önemlidir:
• Saldırıyı derhal yetkililere bildirin.
• Şifrelenmiş verilerinizin yedeklerini kontrol edin.
• Fidye ödemeyin.
• Uzmanlardan yardım alın.
BABARAP, siber suç dünyasında yeni olan bir gruptur. Karmaşık saldırı teknikleri ve hedef odaklı stratejileri nedeniyle önemli bir tehdit oluşturmaktadırlar. Kendinizi korumak için yukarıdaki adımları takip etmeniz ve saldırıya uğradıysanız doğru adımları atmanız önemlidir.

Yorum Yazın..

Your email address will not be published. Required fields are marked *

×