Etiket arşivi: Fidye Yazılımı

Siber Saldırganlar 2018’de Hedefe Kilitleniyor

Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.

Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor. Okumaya devam et

Black Ruby Ransomware İran’da Olmayan Kullanıcıları Hedef Alıyor

MalwareHunterTeam bilgisayardaki dosyaları şifreleyen, isimlerini karıştıran ve BlackRuby uzantısı ekleyen Black Ruby adlı yeni bir fidye yazılımı keşfetti. Black Ruby, yalnızca bir fidye yazılımı olmakla kalmıyor aynı zamanda bilgisayardaki CPU kaynaklarının çoğunu kullanan bir Monero cryptominer da yüklüyor. Bu yazı yazılırken Black Ruby’nin şifresi henüz çözülebilmiş değildi. Okumaya devam et

Güvenlik Özeti: 2017’de Öğrendiğimiz 5 Şey

Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.

Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et

Bad Rabbit Fidye Saldırısı Ağ üzerinden yayılıyor, Ukrayna ve Rusya’ya vuruyor.

Bad Rabbit olarak adlandırılan ve Petya fidye yazılımının (ki biz RANSOM_BADRABBIT.A olarak algılıyoruz) bir varyantı gibi görünen fidye yazılımı saldırısı Doğu Avrupa ülkelerini vuruyor. Otomatik öğrenmesi etkinleştirilmiş olan Trend Micro XGen™ güvenlik ürünleri, bu ransomware’i bir model güncellemesine gerek kalmadan proaktif olarak TROJ.Win32.TRX.XXPE002FF019 tanımıyla tespit edebilir. Saldırı, geçtiğimiz Haziran ayında gerçekleşen Petya salgınından birkaç ay sonra Avrupa ülkelerine geri döndü. Okumaya devam et

Trend Micro mobil fidye yazılımı Slocker’a karşı uyarıyor

Trend Micro, yeni bir mobil fidye yazılımı SLocker çeşidi tespit etti. SLocker ailesi birkaç yıl önce ortaya çıktığında mobil cihazların ekranlarını kilitliyor ve cihazların içerisindeki dosyaları şifreliyordu. Kurbanlarını fidye ödemeye ikna etmek için de emniyet güçlerini taklit ediyordu. Daha sonra ortadan kaybolan bu yazılım, geçtiğimiz Mayıs ayında tekrar ortaya çıktı. Android dosyalarını şifreleyen bu özel SLocker çeşidi, bir süre önce gerçekleşen WannaCry salgınının başarısından faydalanan ilk fidye yazılımı. Okumaya devam et