Ransomware

38 haberler

Gelmiş geçmiş en ünlü 5 siber saldırı

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Rakhni Truva Atı: Şifreleme ve madencilik

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Kaspersky Lab en yeni sorunlara çözüm buluyor

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

SynAck fidye yazılımı: Doppelgängster

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Yılın tehdidi

Her yıl, uzmanlarımız meydana gelen olayları analiz eder ve bir olayı (veya eğilimi) yılın hikayesi olarak seçer. Bu yıl tartışılacak çok fazla husus mevcut değildi: 2017 kesinlikle fidye yazılımı yılı oldu. Üç fidye yazılımı (WannaCry, ExPetrve nispeten daha az ünlü olan Bad Rabbit) çok fazla dikkat çekti ancak bunlardan sadece bir tanesi fidye yazılımı gibi görünüyor.

Fidye yazılımlarından Web madencilerine

Artık yalnızca teknoloji meraklılarının uzmanlık alanı olmaktan çıkan kripto para birimleri, sıradan insanların hayatını bu insanların düşündüklerinden çok daha fazla etkilemeye başladı. Kripto para kullanmasanız bile bu para birimiyle ilgili sorunlar sizi de etkiliyor.

ExPetr salgınının sizi ilgilendirmediğini mi düşünüyorsunuz? Tekrar düşünün

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

ExPetr ciddi işletmeleri hedef alıyor

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

Nasıl Windows güncellemesi yaparak WannaCry’dan korunabilirsiniz?

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

WannaCry: Hakkında bilmeniz gereken her şey

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Türkiye’yi etkisi altına alan yeni fidye yazılımı tehdidi

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor. Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

Fidye yazılımı saldırısına hazır mısın?

Fidye yazılımları dünyanın dört bir tarafındaki kullanıcıları ve şirketleri tehdit ediyor. Bildiğiniz gibi, verilerinize erişimi engelliyor ve size geri vermek için para talep ediyor. Testi çözün ve dijital hayatınızın ne kadar güvende olduğunu görün.

NoMoreRansom: Daha büyük, daha iyi, daha hızlı, daha güçlü!

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

CryptXXX versiyon 3 için ücretsiz çözüm aracı

Nisan 2016’da genç ve açgözlü CryptXXX isimli şifreliyici trojan piyasaya çıktı. Pek popüler olan Angler ve Neutrino exploit kitleri tarafından dağıtıldı. Yaratıcıları bu zararlı programı dağıttıktan sonra büyük ihtimalle arkalarına yaslanıp zengin olacaklarını düşündüler. Ancak işler bekledikleri gibi gitmedi.