FBI ve benzeri kanun koruyucuları taklit eden fidye tuzakları (ransomware), kullanıcılar için ciddi bir endişe haline gelmeye başladı. Üstelik, tuzaklar yeni eklenen ses dosyaları ve son olarak da sahte dijital imzalarla iyice geliştiler.
Aynı sahte dijital imzayı taşıyan iki örneğe rastladık, Trend Micro olarak ikisini de TROJ_RANSOM.DDR ismiyle tanımlarımıza ekledik. Kıdemli Tehdit Araştırmacısı David Sancho’ya göre dijital imzanın ismi ve yayınlayan kurum oldukça şüpheli. Sancho, bu dijital imzanın tüm amacının dijital imza kontrol mekanizmalarını aşmak olduğunu düşünüyor.
Okumaya devam et