Etiket arşivi: Fidye Yazılımı

Trend Micro ile Haliç Üniversitesi Güvende

Son yıllarda kullanıcıların bilgisayarlarına bulaşarak, dosyaları fidye karşılığında kilitleyen ransomware yazılımları, kişisel ve kurumsal verilerine önem veren kurumlar için büyük risk arz ediyor. Takip edilemez şekilde yapılan bu saldırılar, gerekli koşullar sağlansa dahi önemli verilerin yok olması ile sonuçlanabiliyor.

Özellikle kullanıcıların sanal bilgisayarlarına bulaşan cryptolocker ve benzeri yazılımlardan dolayı şifrelenen veya silinen verilerin yeniden oluşturulması konusunda problemler yaşayan Haliç Üniversitesi; gerek bu zararlı yazılımların diğer sunuculara atlaması, gerekse kilitlenmiş dosyaların IT departmanı üzerinde fazladan bir iş yükü oluşturduğundan dolayı 2016 yılında güvenlik güncellemesi yolunu seçti. Okumaya devam et

Siber Saldırganlar 2018’de Hedefe Kilitleniyor

Trend Micro’nun yeni siber güvenlik raporuna göre, 2017 yılına hedefli, stratejik ve kazanç odaklı saldırılar damgasını vurdu.

Trend Micro açıkladığı 2017 Güvenlik Raporu ile siber saldırganların kazançlarını artırabilmek için fidye yazılım, kripto para madenciliği ve BEC saldırılarını artırdığını duyurdu. 2018 yılında da benzer bir tablonun oluşması beklenirken, saldırıların daha çok yeni Avrupa Birliği Gizlilik Kanunu çerçevesinde şekilleneceği öngörülüyor. Okumaya devam et

Black Ruby Ransomware İran’da Olmayan Kullanıcıları Hedef Alıyor

MalwareHunterTeam bilgisayardaki dosyaları şifreleyen, isimlerini karıştıran ve BlackRuby uzantısı ekleyen Black Ruby adlı yeni bir fidye yazılımı keşfetti. Black Ruby, yalnızca bir fidye yazılımı olmakla kalmıyor aynı zamanda bilgisayardaki CPU kaynaklarının çoğunu kullanan bir Monero cryptominer da yüklüyor. Bu yazı yazılırken Black Ruby’nin şifresi henüz çözülebilmiş değildi. Okumaya devam et

Güvenlik Özeti: 2017’de Öğrendiğimiz 5 Şey

Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.

Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et

Bad Rabbit Fidye Saldırısı Ağ üzerinden yayılıyor, Ukrayna ve Rusya’ya vuruyor.

Bad Rabbit olarak adlandırılan ve Petya fidye yazılımının (ki biz RANSOM_BADRABBIT.A olarak algılıyoruz) bir varyantı gibi görünen fidye yazılımı saldırısı Doğu Avrupa ülkelerini vuruyor. Otomatik öğrenmesi etkinleştirilmiş olan Trend Micro XGen™ güvenlik ürünleri, bu ransomware’i bir model güncellemesine gerek kalmadan proaktif olarak TROJ.Win32.TRX.XXPE002FF019 tanımıyla tespit edebilir. Saldırı, geçtiğimiz Haziran ayında gerçekleşen Petya salgınından birkaç ay sonra Avrupa ülkelerine geri döndü. Okumaya devam et