Etiket arşivi: Fidye Yazılımı

Bad Rabbit Fidye Saldırısı Ağ üzerinden yayılıyor, Ukrayna ve Rusya’ya vuruyor.

Bad Rabbit olarak adlandırılan ve Petya fidye yazılımının (ki biz RANSOM_BADRABBIT.A olarak algılıyoruz) bir varyantı gibi görünen fidye yazılımı saldırısı Doğu Avrupa ülkelerini vuruyor. Otomatik öğrenmesi etkinleştirilmiş olan Trend Micro XGen™ güvenlik ürünleri, bu ransomware’i bir model güncellemesine gerek kalmadan proaktif olarak TROJ.Win32.TRX.XXPE002FF019 tanımıyla tespit edebilir. Saldırı, geçtiğimiz Haziran ayında gerçekleşen Petya salgınından birkaç ay sonra Avrupa ülkelerine geri döndü. Okumaya devam et

Trend Micro mobil fidye yazılımı Slocker’a karşı uyarıyor

Trend Micro, yeni bir mobil fidye yazılımı SLocker çeşidi tespit etti. SLocker ailesi birkaç yıl önce ortaya çıktığında mobil cihazların ekranlarını kilitliyor ve cihazların içerisindeki dosyaları şifreliyordu. Kurbanlarını fidye ödemeye ikna etmek için de emniyet güçlerini taklit ediyordu. Daha sonra ortadan kaybolan bu yazılım, geçtiğimiz Mayıs ayında tekrar ortaya çıktı. Android dosyalarını şifreleyen bu özel SLocker çeşidi, bir süre önce gerçekleşen WannaCry salgınının başarısından faydalanan ilk fidye yazılımı. Okumaya devam et

Fidye Yazılımları Özet: Petya Salgını Avrupa’yı Sarstı

Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et

Petya Fidye yazılımı nedir ve nasıl çalışır?

Petya fidye yazılımının bir çeşidi tarafından gerçekleştirildiği belirtilen büyük çaplı bir fidye yazılım saldırısı, özellikle Avrupa’da farklı sektörden birçok kullanıcıyı etkiledi. Trend Micro’nun RANSOM_PETYA.SMA olarak saptadığı bu fidye yazılımı, EternalBlue güvenlik açığını ve PsExec aygıtını kullanarak yayılıyor. Saldırıdan korunmak isteyen kurumlar ve kullanıcılar aşağıdaki adımları uygulayabilirler: Okumaya devam et

Devasa WannaCry / Wcry Ransomware Saldırıları Çeşitli Ülkeleri Vurdu

Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.

Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et