Üye Girişi
Haberler

Siber Saldırının Yeni Adı

Güncelleme:
Twitter'da Paylaş Facebook'da Paylaş WhatsApp'da Paylaş

Muhasebe yazılımının güncellemesinden yayılmaya başlayan fidye yazılımı uluslararası şirketleri de vurmaya başladı

Mayıs ayında global düzeyde tarihin en büyük fidye yazılımı saldırısı WannaCry'ın gerçekleşmesinin ardından dünya yeni ve büyük bir siber saldırı ile karşı karşıya. ESET güvenlik araştırmacılarının yaptığı incelemelere göre yeni salgının başlangıç noktası Ukrayna. Finans, enerji, lojistik ve diğer birçok endüstri saldırıdan etkilenmiş görünüyor. Petya'nın bir türevi olan yeni fidye yazılımı, bilgisayarlardaMBR ünitesinebulaşmayı başarırsa tüm disk sürücüsünü şifreliyor. Bunu başaramazsa tüm dosyaları şifreliyor.

Saldırıdan en çok etkilenen ülke Ukrayna olurken ondan sonra en çok etkilenen ülkeler sırasıyla Rusya, İtalya, İsrail, Romanya, ABD, Litvanya, Macaristan ve Polonya oldu.

Ukrayna'da çok kullanılan bir muhasebe yazılımının web sitesinden güncelleme şeklinde yayıldığı tespit edilen yeni zararlı Petya dünyayı etkisi altına alabilmek içinMayıs ayında ortaya çıkan WannaCry gibi EternalBlue exploitini kullanıyor. Ayrıca ağ içerisinde de yönetici yetkisine sahip bir kullanıcının sisteme dahil olduğu bilgisayardan kullanıcı bilgilerini çalıp , ağ içinde açık olmayan bilgisayarlara da bulaşabiliyor.

TEK TEK DOSYALAR DEĞİL TÜM SİSTEM HEDEF

ESET Güvenlik Araştırmacısı Robert Lipovsky Petya'nın diğer zararlı yazılımlardan farklı olarak tek tek dosyaları şifrelemek yerine, dosya sistemini ele geçirmeye çalıştığını paylaştı. Sistem açılışından hemen sonra işletim sisteminin yüklenmesinden sorumlu mağdurun ana önyükleme kaydı olan MBR hedef alınıyor.

TEHLİKELİ KOMBİNASYON YAYILMAK İÇİN HER YOLU DENİYOR

Zararlı bulaştıktan sonra diskin MBR'sini şifreleyip 30-45 dk içinde bilgisayarı yeniden başlatıyor. Bilgisayar yeniden başlatılırken sahte bir chkdsk mesajı çıkarıyor. Bu aşamada bilgisayar kapatılırsa tüm diskin şifrelenmesi engellenebiliyor. Zararlının MBR ve diski şifreleyen bileşeni dışında normal kullanıcı dosyalarını şifreleyen bir bileşeni daha bulunuyor.

DİKKAT; ŞİFRELERİ ALMAK İÇİN FİDYE ÖDEME OLANAĞI ARTIK YOK

Siber suçlular bilgisayarda verileri çözmek için 300 USD karşılığı bitcoin istiyor. Ancak dün itibariyle verilen e-posta kapatıldığı için ödeme yapanların da şifreleri alma şansı artık yok. Kullanıcılar şifre çözme anahtarı alamayacakları için fidye ödemesi yapması da anlamsız hale geliyor.

Araştırmacılar, C:\Windows dizini altında perfc isimli dosya oluşturup yalnızca okunur hale getirmek zararlıya karşı bilgisayarları aşılı hale getirdiğini tespit ettiler.

ESET Güvenlik Araştırmacısı Robert Lipovsky "Bu tür bir tehdidi önlemek için, sistemlerinizin tam olarak yamalı olmasını, uygun bir güvenlik çözümü kullanmanızı ve ağ segmentasyonunu kurduğunuzu öneririz, bu şekilde ağda yayılmasını önlenmeye yardımcı olursunuz" dedi.

Ne yapmalı?

- Mutlaka güncel ve proaktif bir güvenlik yazılımı kullanınız.

- Sistem yamalarını güncelleyiniz.

- Bilgisayarı kapatmak ve yeniden önyükleme yapmak, disk şifrelemesini önleyebilir.

- Tanımadığınız kişilerden gelen e-postalardaki ekleri açmayınız. Ayrıca bildiğiniz ve güvendiğiniz birinden gelen e-mail içerisinde beklemediğiniz ve talep etmemiş olduğunuz bir ek varsa açmamanızı öneriyoruz.

- İşleri gereği sürekli farklı kişilerden e-posta alan iş arkadaşlarınızı uyarınız – örneğin muhasebe departmanları veya insan kaynakları departmanlarını.

- Verilerinizi düzenli olarak yedekleyiniz. Bu, tehdidin bulaşması durumunda; verilerinizi geri yükleyebilmenizi sağlayacaktır. Yedeklerinizi depoladığınız harici depolama aygıtlarını bilgisayarlara bağlı durumda bırakmayarak yedeklerinize de virüs bulaşma riskini ortadan kaldırınız. Sisteminizin, güvenlik açığını kapatmak için Windows updat üzerinden güncelleme alması gerekiyorsa, güncelleme yaptıktan sonra yeni bir yedek alınız.

- ESET ürününüzde ESET Live Grid özelliğinin aktif olduğuna emin olunuz.

- Kullandığınız ESET ürünü ve Virüs İmza Veritabanı Sürümünün en güncel sürümde olduğuna emin olunuz.

Kaynak: Bültenler / Teknoloji

Rusya Federasyonu Ukrayna İtalya Teknoloji Haberler

Bakmadan Geçme

36 bin sözleşmeli sağlık personeli ataması ne zaman yapılacak, branşları ne? Uyku apnesi ehliyet alamıyor mu? Uyku apnesi nedir? Türk Telekom Sil Süpür nerede, uygulamanın neresinde? Emrah Büke kimdir? Şehit Polis Emrah Büke kaç yaşında, nereli, memleketi neresi? Emrah Büke cenaze namazı ne zaman kılınacak? Dostlara, arkadaşlara Cuma mesajları 2024! Cuma mesajı olarak gönderilebilecek anlamlı, kısa ve en güzel cuma mesajı! Vietnam yosun kurbağasının boyu ne kadardır? Survivor Bil Bakalım soru cevaplar 26 Nisan 2024 Cuma! Ken Edwards 1 dakika içinde kaç hamam böceği yemiştir? Survivor Bil Bakalım soru cevaplar 26 Nisan 2024 Cuma! 26 Nisan 2024 On Numara çekiliş sonuçları açıklandı mı? On Numara sonuçları saat kaçta? On Numara CANLI izle! Bugün kazanan numaralar neler? 26 Nisan 2024 Konya elektrik kesintisi! GÜNCEL KESİNTİLER! Konya'da elektrik ne zaman gelecek? 26 Nisan İstanbul elektrik kesintisi! ELEKTRİKLER NE ZAMAN GELECEK? İstanbul'da elektrik kesintisi! 26 Nisan 2024 Antalya elektrik kesintisi! GÜNCEL KESİNTİLER Antalya'da elektrikler ne zaman gelecek? 26 Nisan Gaziantep elektrik kesintisi! GÜNCEL KESİNTİLER Gaziantep'te elektrikler ne zaman gelecek? Gaziantep'te elektrik kesintisi! 26 Nisan Manisa elektrik kesintisi! GÜNCEL KESİNTİLER! Manisa'da elektrik ne zaman gelecek? Manisa'da elektrik kesintisi! 26 Nisan İzmir GEDİZ elektrik kesintisi! GÜNCEL KESİNTİLER! İzmir'de elektrik ne zaman gelecek? İzmir'de elektrik kesintisi! Son Depremler! Bugün İstanbul'da deprem mi oldu? 26 Nisan AFAD ve Kandilli deprem listesi! 26 Nisan Ankara'da, İzmir'de deprem mi oldu?
500
Yazılan yorumlar hiçbir şekilde Haberler.com’un görüş ve düşüncelerini yansıtmamaktadır. Yorumlar, yazan kişiyi bağlayıcı niteliktedir.
title