Windows açığından dolayı dünya fidye virüsü ile çalkalandı!

Dün gerçekleştirilen siber saldırıya ilişkin ilk açıklamalar geldi.

Dün  dünya çapında birçok kuruluşu etkileyen büyük çapta bir fidye yazılımı saldırısı gerçekleştirildi. Kaspersky Lab araştırmacıları, analiz ettikleri veriler sonucunda şirketin koruma alt sistemlerinin, en çok Rusya’da olmak üzere 74 ülkede en az 45.000 fidye yazılımı bulaştırma teşebbüsü saptadığını doğruladı.

Söz konusu fidye yazılımı, kurbanlarına Microsoft Windows’ta bulunan ve Microsoft Güvenlik Bülteni MS MS17-010 kapsamında tanımlanıp kapatılmış olan bir güvenlik açığından faydalanarak bulaşmaktadır. Kullanılan “Eternal Blue” adlı exploit, 14 Nisan’da Shadowbrokers veri dökümünde ortaya çıkarılmıştır.

Saldırganlar sisteme girdikten sonra bir kök kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indirmektedir. Zararlı yazılım dosyaları şifreledikten sonra 600 ABD Doları değerinde Bitcoin ödemesi talebi, miktarın yatırılacağı sanal cüzdan bilgileriyle birlikte ekranda gösterilmektedir. Talep edilen fidye miktarı zaman geçtikçe artacak şekilde ayarlanmıştır.

Uzmanlar, mümkün olan en kısa sürede bir şifre çözme aracı geliştirmek adına, saldırı esnasında şifrelenerek kilitlenen verileri deşifre etmenin mümkün olup olmadığını tespit etme çalışmalarına devam etmektedir.

Saldırıda kullanılan zararlı yazılımların listesi

Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
Trojan.Win32.Generic 


YORUMLAR

1000 - karakter kaldı.
Yorumu gönder

  • Misafir 15 Mayıs 2017 16:12 Pazartesi

    Bu tür saldırılara kapalı olmak için harici hdd ve deep freeze kullanmak faydalı olabilir diye düşünüyorum. Ama ne kadar yararlı olur bilemiyorum .

    (1) (1)
  • Misafir 14 Mayıs 2017 10:56 Pazar

    Ee buna karşı alabileceğiniz bir önlem varmı?

    (5) (2)
  • Misafir 15 Mayıs 2017 18:49 Pazartesi

    Harici depolama yöntemi.

    (1) (1)
Yorumları Göster