TexnoX-in baxışı (Deep Insight)
Önəmli Detallar
- Zərərli proqram ailəsi: Adwind RAT (JanaWare fidyə proqramı plagin)
- Hədəf bölgə: Türkiyə (Coğrafi çəpərləmə istifadə olunur)
- Tövsiyə olunan müdafiə: Etibarlı antivirus proqramları, Java mühitinin yenilənməsi və şübhəli e-poçt linklərinə qarşı ayıqlıq
Ətraflı Məqalə
Acronis Threat Research Unit, Türkiyədə ev istifadəçilərini və kiçik-orta sahibkarlıq subyektlərini (KOS) hədəf alan, 2020-ci ildən bəri davam edən genişmiqyaslı “JanaWare” fidyə proqramı kampaniyasını üzə çıxarıb. Bu təhlükə kampaniyası fişinq e-poçtları vasitəsilə yayılır və sistemlərə daxil olaraq məlumatları şifrələyir. Hücumçular zərərçəkənlərdən 200-400 ABŞ dolları arasında fidyə tələb edirlər. Kampaniya, uzun müddət aşkar edilmədən fəaliyyət göstərməsi ilə diqqət çəkir.
“JanaWare” fidyə proqramı uzun illərdir istifadə edilən və bir çox versiyası mövcud olan Adwind RAT (Remote Access Trojan) zərərli proqramının modifikasiya olunmuş versiyasıdır. Proqram icra edildikdən sonra sistemin coğrafi yerləşməsini və dil parametrlərini yoxlayaraq yalnız Türkiyədəki istifadəçilərə yönəlir. Bu coğrafi çəpərləmə taktikası hücumçulara beynəlxalq təhlükəsizlik təşkilatlarının diqqətindən yayınmağa imkan verir. Aktivləşdikdən sonra zərərli proqram Microsoft Defender-i deaktiv edir və sistemin təhlükəsizlik xəbərdarlıqlarını bloklayaraq məlumat bərpasını çətinləşdirir.
Ekspertlər bu cür uzunmüddətli, lakin kiçik miqyaslı kampaniyaların infrastruktur üçün ciddi risklər yaratdığını vurğulayır. Verizon-un 2025-ci il Məlumatların Pozulması Hesabatına (DBIR) görə, fidyə proqramı hücumlarının 88%-i kiçik və orta sahibkarlıq subyektlərini hədəf alır. Bu, böyük korporativ hücumların daha çox işıqlandırılmasına baxmayaraq, əsl təhlükənin daha geniş və aşağı dəyərli hücum şəbəkələrində cəmləndiyini göstərir. Kiçik bizneslər üçün bu fidyə proqramları təkcə birbaşa maliyyə itkisi deyil, həm də təchizat zənciri vasitəsilə daha böyük sistemlərə keçid üçün potensial təhlükə mənbəyidir.
İstifadəçilər və biznes rəhbərləri üçün tövsiyə olunan müdafiə tədbirləri təhlükəsizlik proqramlarının daim güncəl saxlanılmasını əhatə edir. Şübhəli e-poçt linklərinə qarşı ayıq olmaq və məlumatların mütəmadi olaraq oflayn ehtiyat nüsxələrinin yaradılması vacibdir. Həmçinin, sistemlərdə Java mühitinin minimuma endirilməsi və yalnız təsdiqlənmiş tətbiqlərin icrasına icazə verən siyasətlərin tətbiqi əsas müdafiə strategiyalarındandır.
