Fidye Yazılımları Özet: Petya Salgını Avrupa’yı Sarstı

Bir Cevap Yazın

Petya fidye yazılımının bir varyantı (Trend Micro tarafından RANSOM_PETYA.SMA olarak tespit edildi), birçok işletme, devlet dairesi ve hizmet sağlayıcıya bulaşıp, bunları etkileyerek Avrupa’ya yayılmıştır. Başarının sırrı, PsExec aracını ve Windows Yönetim Bilgisi Komut satırını enfeksiyon amacıyla kullanmasının yanı sıra – daha önce WannaCry fidye yazılımı ve dosyasız fidye yazılımlarının UIWIX tarafından kullanılan – EternalBlue istismarı da ikinci seçenek olarak sayılabilir. Bu bir dizi ihtimal sunar, Microsoft araçları (eğer virüs bulaşmış bir aygıta yönetici erişimi varsa), aynı ağa bağlı olan diğer bilgisayarlara yayılıp, eylemler gerçekleştirmek için kullanılabilir. Okumaya devam et

Petya Avrupa’yı Fena Vurdu, Büyük Ölçekli Fidye Yazılımı Saldırısı Sürüyor

Bir Cevap Yazın

Petya fidye yazılımının bir varyantının sebep olduğu bildirilen büyük ölçekli fidye saldırısı, şu anda özellikle Avrupa’daki kullanıcıları hedef alıyor. Trend Micro’un halihazırda RANSOM_PETYA.SMA olarak algıladığı bu varyantın, hem EternalBlue açığını hem de PsExec aracını enfeksiyonu yaymak için kullandığı bilinmektedir. Bu nedenle, kullanıcıların ve kuruluşların, enfeksiyonu önlemek için aşağıdaki hafifletici adımları derhal yerine getirmeleri önerilir: Okumaya devam et

Sahte Haberler ve Siber Propaganda: Sosyal Medya ve Kötüye Kullanımı

Bir Cevap Yazın

“Sahte haber” dendiğinde insanların aklına genellikle sosyal medyada yayınlanan fantastik, inanılmaz hikayeler gelir. Sosyal medyanın en görünür yanı paylaşımlar olsa da, asıl dikkat çekici olan abartılı makale başlıkları değil sahte haberlerin sosyal medyada çok fazla yer bulmasıdır.

Sahte Haberler ve Siber Propaganda

Sahte haberler yeni görünebilir, oysa sadece kullanılan platform yeni. Propaganda yüzyıllardır var. İnternet ise yalanları ve yanlış bilgileri yaymak için kötüye kullanılan en yeni iletişim aracı. Okumaya devam et

WannaCry / Wcry Ransomware: BT / Sistem Yöneticilerinin Yapması Gerekenler

Bir Cevap Yazın

WannaCry / Wcry fidye yazılımının etkileri yaygın olsa da bir umut ışığı var: Fidye yazılımında, tetiklendiğinde sistemde çalışmasını engelleyen bir “öldürme anahtarı” bulunuyor.

Geçen hafta WannaCry’ın saldırıları sırasında sisteminiz uyku modunda ise geçen hafta sonu WannaCry’ın saldırılarından kurtulmuş olma şansı çok yüksek. Ama sistemi uyandırdığınızda ne olacak? Kısa cevap: Öldürme anahtarı hala fidye yazılımının şifreleme rutinini engeller. Bu, IT / sistem yöneticileri ve bilgi güvenliği (InfoSec) profesyonellerinin, savunmasız sistemleri düzeltmek veya bunları güncellemek, WannaCry gibi tehditlerin gelecekte onları etkilemesini önlemek için yararlanabileceği bir fırsat penceresidir. Okumaya devam et

Devasa WannaCry / Wcry Ransomware Saldırıları Çeşitli Ülkeleri Vurdu

Bir Cevap Yazın

Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.

Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et