Kategori arşivi: Ransomware

Hack Grupları, 20 binden Fazla MongoDB Veritabanına Saldırdı

3d rendering of a server room with white servers

Yeni bir fidye saldırısı türü, onbinlerce sunucuyu etkileyen MongoDB veritabanlarını hedef aldı. Saldırıların arkasında pek çok saldırı grubu olduğu raporlandı, bunlardan sadece biri 22.000 sunucuya erişim sağladı.

Saldırganlar, varsayılan ayarları ile çalıştırılan, herkes tarafından erişilebilir veri tabanlarını hedef alarak, verileri silerek yerine aşağıdaki fidye notunu bırakıyor:

“Verilerinize sahibiz, veri tabanınız sunucularımıza yedeklenmektedir. Verilerinizi kurtarmak isterseniz 0.15 BTC [$ 650] gönderip bana e-postayla ulaşarak IP adresinizi ve ödeme bilgilerinizi iletin. ” Okumaya devam et

Yeni WannaCry Taklitçisi SLocker, Mobil Cihazları Rehin Alıyor

Trend Micro araştırmacıları, Android platformundaki WannaCry kripto-fidye aracının GUI’sini taklit eden yeni bir SLocker türevi tespit etti. ANDROIDOS_SLOCKER.OPSCB olarak algılanan bu yeni SLocker mobil fidye yazılımı türevi, kalıcı ekran kilitleme özellikleriyle birlikte, Çinli sosyal ağ QQ’nun özelliklerini kullanan yeni rutinleri içeriyor. Okumaya devam et

Fidye Yazılımları Özet: Petya Salgını Avrupa’yı Sarstı

Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et

Petya Avrupa’yı Fena Vurdu, Büyük Ölçekli Fidye Yazılımı Saldırısı Sürüyor

Petya fidye yazılımının bir varyantının sebep olduğu bildirilen büyük ölçekli fidye saldırısı, şu anda özellikle Avrupa’daki kullanıcıları hedef alıyor. Trend Micro’un halihazırda RANSOM_PETYA.SMA olarak algıladığı bu varyantın, hem EternalBlue açığını hem de PsExec aracını enfeksiyonu yaymak için kullandığı bilinmektedir. Bu nedenle, kullanıcıların ve kuruluşların, enfeksiyonu önlemek için aşağıdaki hafifletici adımları derhal yerine getirmeleri önerilir: Okumaya devam et