Etiket arşivi: Fidye Yazılımı

Fidye Yazılımları Özet: Petya Salgını Avrupa’yı Sarstı

Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et

Petya Fidye yazılımı nedir ve nasıl çalışır?

Petya fidye yazılımının bir çeşidi tarafından gerçekleştirildiği belirtilen büyük çaplı bir fidye yazılım saldırısı, özellikle Avrupa’da farklı sektörden birçok kullanıcıyı etkiledi. Trend Micro’nun RANSOM_PETYA.SMA olarak saptadığı bu fidye yazılımı, EternalBlue güvenlik açığını ve PsExec aygıtını kullanarak yayılıyor. Saldırıdan korunmak isteyen kurumlar ve kullanıcılar aşağıdaki adımları uygulayabilirler: Okumaya devam et

Devasa WannaCry / Wcry Ransomware Saldırıları Çeşitli Ülkeleri Vurdu

Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.

Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et

Kurumsal Tehditlerde Rekor Yılı

Araştırma birimimiz TrendLabs tarafından toplanan bilgiler kapsamında 2016 yılında gerçekleşen siber güvenlik olaylarının değerlendirildiği raporumuz yayınladı. “Kurumsal Tehditlerde Rekor Senesi” başlıklı raporda en çok dikkat çeken başlık ise 2016 yılında meydana gelen online fidye saldırılarının yükselişi oldu. 2016 yılında en yüksek seviyeye çıkan siber tehditler arasında yer alan Şirket E-Postaları Dolandırıcılığı (BEC) ve fidye yazılımı saldırıları, siber suçlular tarafından şirketlerden para sızdırmak ve fidye koparmak için tercih ediliyor. Yeni fidye yazılımı çeşitlerindeki yüzde 752’ye varan artışın ise dünya genelinde yaklaşık 1 milyar dolarlık maddi zarara neden olduğu tahmin ediliyor. Okumaya devam et

Kurumsal Tehditler İçin Rekor Yılı

2016 tehdit manzarası yeni rekorlar kıran tehditlerle delik deşik olmuştu: Yeni fidye yazılım aileleri, dünyadaki BEC hileleri ve yaygın kullanılan platformlarda bulunan güvenlik açıkları. En güncel güvenlik bilgilendirmelerimizle mevcut ticari tehditlerin üstesinden gelin.

Şirketleri etkileyen siber tehditler 2016’da rekor düzeye ulaştı. Online gasp, yeni fidye ailelerinin sayısındaki eşi benzeri görülmemiş büyümenin yanı sıra iş e-postası sızmaları (BEC) dolandırıcılığı kaynaklı yüksek maddi kayıplarla büyük bir sorun haline geldi. Tespit edilen güvenlik açıklarının toplamı, Denetleme Kontrolü ve Veri Toplama (SCADA) gibi platformlarda olanlar da bir önceki yılın toplamını geçti. 2016’da bunların geleceğine dair herhangi bir gösterge olsaydı, işletmeler güvenlik açısından seviye atlamalıydı.

Okumaya devam et