MalwareHunterTeam bilgisayardaki dosyaları şifreleyen, isimlerini karıştıran ve BlackRuby uzantısı ekleyen Black Ruby adlı yeni bir fidye yazılımı keşfetti. Black Ruby, yalnızca bir fidye yazılımı olmakla kalmıyor aynı zamanda bilgisayardaki CPU kaynaklarının çoğunu kullanan bir Monero cryptominer da yüklüyor. Bu yazı yazılırken Black Ruby’nin şifresi henüz çözülebilmiş değildi. Okumaya devam et
Etiket arşivi: ransomware
Ev kullanıcılarına yönelik tehditler ve onlara karşı savunma yöntemleri
Sıradan bir kullanıcı için, bir bilgisayarı güvence altına almak zorlu bir görev olabilir. Dikkat etmeniz gereken şeyleri bulmak bile başlı başına bir iş… Günlük kullanıcılar için önem arz eden tehditler nelerdir ve bunları önlemek için neler yapılabilir? Okumaya devam et
Güvenlik Özeti: 2017’de Öğrendiğimiz 5 Şey
Geçtiğimiz 12 ayda, jeopolitik olaylar, küresel kötü amaçlı yazılım tehditleri ve bildik isimlere yönelik veri ihlali ile sıkça karşılaştık. Bu sene CIA Vault 7 ve NSA Shadow Brokers veri sızıntıları ile başlayan, WannaCry ve NotPetya‘nın “fidye yazılımı” saldırıları ve Uber’in geçen ayki şok edici açıklamaları ile devam eden tablo, Birleşik Krallık CISO’ların üzerinde derinlemesine düşünmesi gereken çok önemli konular. Ancak artık yıl bittiğine göre, 2017 yılının en büyük olaylarını – gelecek 12 ay boyunca sistemleri pekiştirecek bir gözle – özetlemek yararlı olabilir.
Belli bir sırada olmayan ilk beşimiz şöyle: Okumaya devam et
Petya Avrupa’yı Fena Vurdu, Büyük Ölçekli Fidye Yazılımı Saldırısı Sürüyor
Petya fidye yazılımının bir varyantının sebep olduğu bildirilen büyük ölçekli fidye saldırısı, şu anda özellikle Avrupa’daki kullanıcıları hedef alıyor. Trend Micro’un halihazırda RANSOM_PETYA.SMA olarak algıladığı bu varyantın, hem EternalBlue açığını hem de PsExec aracını enfeksiyonu yaymak için kullandığı bilinmektedir. Bu nedenle, kullanıcıların ve kuruluşların, enfeksiyonu önlemek için aşağıdaki hafifletici adımları derhal yerine getirmeleri önerilir: Okumaya devam et
Devasa WannaCry / Wcry Ransomware Saldırıları Çeşitli Ülkeleri Vurdu
Bu yılın başlarında, iki ayrı güvenlik riski ortaya çıktı: SMB Sunucusu’ndaki Mart ayında kapatılan bir güvenlik açığı olan CVE-2017-0144 ve nispeten yeni bir fidye ailesi olup Nisan ayında Dropbox URL’leri ile yayılan WannaCry / Wcry. Bu iki tehdit şimdi birleşti ve dünyanın dört bir yanındaki kullanıcıları etkilemek için en ciddi fidye saldırılarından biri oldu.
Fidye notunda 300 ABD Doların Bitcoin olarak ödenmesi talep edildi; Bu fidye talebi daha önceki saldırılarda istenen miktardan daha düşük olduğunu da unutmayalım. Birleşik Krallık’taki ilk saldırıların yanı sıra diğer ülkelerde de çok sayıda kişi etkilenmiştir. Okumaya devam et