Fidye Yazılımı

Siber suçlular, STOP Truva Atı tarafından şifrelenen dosyaların şifresini çözmek için bir araç kılığında gizledikleri bir fidye yazılımını yayıyor.

Kitlesel olarak evden çalışma modeline geçilmiş olması fidye yazılımı daha da büyük bir tehdit haline getirdi.

Fidye yazılımları, birincil hedeflerine ek olarak bazı olağan dışı cihazları da etkiledi.

Kaspersky araştırmacıları, tüm Shade/Troldesh fidye yazılımı türleri tarafından şifrelenmiş dosyaları geri almaya yardımcı olabilecek bir şifre çözücü yayınladı.

Fidye yazılımı geliştiricileri, ödeme yapmayı reddeden şirketlerin verilerini yayınlamak gibi yeni bir trend izlemeye başladı.

Grimm Kardeşler masalları yalnızca çocuklar için değil, yetişkinler için de bilgi güvenliği konusunda bir ders kaynağıdır.

Fidye yazılımlarından nasıl korunulur: Şifreleyicilere karşı ücretsiz koruma ve ücretsiz çözüm araçları

Yatron ve FortuneCrypt fidye yazılımı mağdurları, şifrelenen dosyalarını geri döndürmek için No More Ransom web sitesinden şifre çözücü indirebilir.

Tüm verilerinizi tek bir bulut depoda saklarsanız ve yedekleme hizmeti fidye yazılım saldırısına uğrarsa ne olur?

Bu fidye yazılımı, kurbanların sistemlerine bulaşıp bu sistemleri şifrelemek için yönetilen hizmet sağlayıcılarının altyapılarındaki veya Oracle Weblogic’deki zaafiyetleri kullanıyor.

Fidye yazılımları tarafından şifrelenen verilerin, kolayca geri getirilebileceğini düşünmeyin. Önceden önleminizi almak her zaman daha iyidir.

Norveçli endüstri devi Hydro, fidye yazılımı saldırısına uğradı – güvenlik olayı analizi

“Web kameranı ele geçirdik ve seni porno izlerken yakaladık.” Verilerini şifreledik. Şimdi de fidye istiyoruz.”

“Şifrenin ********** olduğunu biliyorum. Beni tanımıyorsun ve muhtemelen bu e-postayı neden aldığını düşünüyorsun, değil mi? Yetişkin video klipleri (porno) web sitesine kötü amaçlı bir yazılım yerleştirdim…”

Dünya, bir buçuk yıl önce WannaCry fidye yazılım salgını tarafından karmaşaya sürüklenmişti.

Siber saldırıların birçoğu oldukça sıradandır. Ancak bu saldırılar çoğu zaman gözle görülür bir şekilde yürütülmez; birçok kötü amaçlı yazılım türü, tespit edilene dek veri hırsızlığını en üst düzeye çıkarmak için mümkün olduğunca gizli hareket eder.

Yakın zamanda fidye yazılımlarının, çevrimiçi tehdit sıralamasında birinciliği madencilere kaptırdığı hakkında bir yazı yayınlamıştık. Bu eğilimle birlikte, 2013 yılından beri izlemekte olduğumuz Truva atı fidye yazılımı Rakhni, cephanesine bir de kripto para birimi madenciliği modülü ekledi.

Geçen yıla damgasını vuran fidye yazılımları, yalnızca evrimsel bir sıçrama olarak tanımlayabileceğimiz bir durumun sonucudur. Tehlikeli siber suçlular, bir zamanlar basit bir dosya şifrelemesi olan tehdidi şimdi oldukça karmaşık bir araca dönüştürdüler ve bütün her şey devam eden evrimsel trende işaret ediyor.

Son birkaç yıldaki virüs salgınları, veri sızıntıları ve hedefli saldırılar siber güvenliğe yönelik tutumları büyük ölçüde değiştirdi. Artık hiç kimse siber tehditlere karşı korunmanın sadece sistem yöneticisine ait bir sorumluluk olduğunu düşünmüyor.

Kötü amaçlı yazılımlar, virüs korumaları tarafından fark edilmemek için yeni işlevler ve teknikler ekleyerek yaptıkları hilelerle evrim geçirir. Bazen bu evrim oldukça hızlı bir şekilde gerçekleşir. Örneğin; Eylül 2017’den beri (o zamanlar ortalama bir yazılımdı, bu kadar usta değildi) bilinen SynAck fidye yazılımı yakın zamanlarda yenilenerek tehdidin algılanmasına yönelik daha önce görülmemiş bir etki sunan gelişmiş bir tehlike haline gelmiştir ve Process Doppelgänging adında yeni bir teknik kullanmaktadır.

Fidye yazılımı kurbanlarına yardım eden No More Ransom projesinden iyi haberler var: Kaspersky Lab ile işbirliği yapan Belçika polisi, Fantomas olarak da bilinen Cryakl adlı fidye yazılımının yeni sürümleriyle şifrelenmiş dosyaları kurtarmak için gereken anahtarları elde etmeyi başardı. Güncellenmiş şifre çözücü aracı, projenin web sitesinde mevcut.