WannaCry

Güvenik devrimi: 2017’nin geniş ölçekli fakat kısa ömürlü fidye yazılımı salgını

Siber suçlular, 2016-2017 arasında fidye yazılımlar aracılığıyla 16 milyon dolardan fazla para kazandılar.

Fidye yazılımları, birincil hedeflerine ek olarak bazı olağan dışı cihazları da etkiledi.

Microsoft, SMB 3.1.1 ağ protokolünde yeni keşfedilen kritik güvenlik açığı CVE-2020-0796 için bir düzeltme eki yayımladı.

APT’ler doğrudan hedeflemedikleri ortalama vatandaşların gizlilik ve güvenliğini nasıl tehlikeye atıyor?

Botnet çoğunlukla, daha önce WannaCry ve NotPetya salgınlarına da sebep olan güvenlik açığı EternalBlue aracılığıyla yayılıyor.

Dünya, bir buçuk yıl önce WannaCry fidye yazılım salgını tarafından karmaşaya sürüklenmişti.

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

Her yıl, uzmanlarımız meydana gelen olayları analiz eder ve bir olayı (veya eğilimi) yılın hikayesi olarak seçer. Bu yıl tartışılacak çok fazla husus mevcut değildi: 2017 kesinlikle fidye yazılımı yılı oldu. Üç fidye yazılımı (WannaCry, ExPetrve nispeten daha az ünlü olan Bad Rabbit) çok fazla dikkat çekti ancak bunlardan sadece bir tanesi fidye yazılımı gibi görünüyor.

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

[Son güncelleme 28 Haziran, 20:50]

Dün gece, yeni bir küresel fidye yazılımı saldırısı başladı. Ve görünen o ki geçtiğimiz günlerden hatırlayacağınız WannaCry kadar büyük olacak.

Geçtiğimiz günlerde, Comae Technologies ile iş yerlerinin WannaCry fidye yazılımını anlamaları ve buna karşı korunmaları için acil bir Webinar gerçekleştirdik. Bu zararlı yazılım temel olarak iş ağlarını hedef aldı ve dünya çevresinden birçok iş kolunu etkiledi.

Kaspersky Lab’ın Küresel Araştırma ve Analiz Ekibi Kıdemli Güvenlik Araştırmacısı Juan Andres Guerrero-Saade ile Comae Technologies’ten Matt Cuiche son yapılan saldırılar, korunma yolları ve bilmeniz gereken şeylerden bahsettiler.

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.