Kategori arşivi: Ransomware

Fidye Yazılımları Özet: Petya Salgını Avrupa’yı Sarstı

Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et

Petya Avrupa’yı Fena Vurdu, Büyük Ölçekli Fidye Yazılımı Saldırısı Sürüyor

Petya fidye yazılımının bir varyantının sebep olduğu bildirilen büyük ölçekli fidye saldırısı, şu anda özellikle Avrupa’daki kullanıcıları hedef alıyor. Trend Micro’un halihazırda RANSOM_PETYA.SMA olarak algıladığı bu varyantın, hem EternalBlue açığını hem de PsExec aracını enfeksiyonu yaymak için kullandığı bilinmektedir. Bu nedenle, kullanıcıların ve kuruluşların, enfeksiyonu önlemek için aşağıdaki hafifletici adımları derhal yerine getirmeleri önerilir: Okumaya devam et