MalwareHunterTeam bilgisayardaki dosyaları şifreleyen, isimlerini karıştıran ve BlackRuby uzantısı ekleyen Black Ruby adlı yeni bir fidye yazılımı keşfetti. Black Ruby, yalnızca bir fidye yazılımı olmakla kalmıyor aynı zamanda bilgisayardaki CPU kaynaklarının çoğunu kullanan bir Monero cryptominer da yüklüyor. Bu yazı yazılırken Black Ruby’nin şifresi henüz çözülebilmiş değildi. Okumaya devam et
Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.
Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et
Bad Rabbit olarak adlandırılan ve Petya fidye yazılımının (ki biz RANSOM_BADRABBIT.A olarak algılıyoruz) bir varyantı gibi görünen fidye yazılımı saldırısı Doğu Avrupa ülkelerini vuruyor. Otomatik öğrenmesi etkinleştirilmiş olan Trend Micro XGen™ güvenlik ürünleri, bu ransomware’i bir model güncellemesine gerek kalmadan proaktif olarak TROJ.Win32.TRX.XXPE002FF019 tanımıyla tespit edebilir. Saldırı, geçtiğimiz Haziran ayında gerçekleşen Petya salgınından birkaç ay sonra Avrupa ülkelerine geri döndü. Okumaya devam et
Trend Micro, yeni bir mobil fidye yazılımı SLocker çeşidi tespit etti. SLocker ailesi birkaç yıl önce ortaya çıktığında mobil cihazların ekranlarını kilitliyor ve cihazların içerisindeki dosyaları şifreliyordu. Kurbanlarını fidye ödemeye ikna etmek için de emniyet güçlerini taklit ediyordu. Daha sonra ortadan kaybolan bu yazılım, geçtiğimiz Mayıs ayında tekrar ortaya çıktı. Android dosyalarını şifreleyen bu özel SLocker çeşidi, bir süre önce gerçekleşen WannaCry salgınının başarısından faydalanan ilk fidye yazılımı. Okumaya devam et
Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et