Fidye Yazılımı

64 haberler

Finans sektörü BT güvenlik konferansı ve Türkiye’nin konumu

Kaspersky Lab olarak güvenlikle alakalı birçok etkinliğe büyük önem veriyoruz. Bu yüzden 14 – 15 Kasım tarihleri arasında IFINSEC Finans Sektörü BT Güvenlik Konferansı ve Sergisi’nin platin sponsoruyduk ve iki konuşmacı ile katıldık.

Konu finans sektörü olduğu için kripto para birimi konferansın ilgi çekici konularından biriydi ancak takipçilerimizin daha önceki postlarımızdan tanıdığı Küresel Araştırma ve Analiz Ekibi (GReAT) üyemiz Denis Legezo daha ilgi çekici bir konu hakkında gerçekten enfes bir sunum yaptı.

LokiBot: Çalana kadar zorluyor

Sıradan bir bankacılık Truva atı nasıl işler? Kullanıcıya mobil bankacılık arayüzü gibi görünen sahte bir ekran sunar. Hiç şüphelenmeyen kurbanlar giriş bilgilerini girdiğinde kötücül yazılım bu bilgileri saldırganlara yönlendirir, böylece bu saldırganlar hesaplara giriş yapar.

Bad Rabbit: Yeni bir fidye yazılımı salgını yükselişe geçiyor

Bu yıl iki büyük ölçekli fidye yazılımı salgınıyla karşılaşmıştık: WannaCry ve ExPetr (Petya ve NotPetya olarak da bilinir) salgınlarından bahsediyoruz. Görünüşe göre üçüncü bir salgın kapıda: Yeni kötü amaçlı yazılıma Bad Rabbit (Yaramaz Tavşan) adı veriliyor. Daha doğrusu, fidye yazılımı notuyla bağlantılı darknet web sitesinin belirttiği isim bu.

NRansom: Çıplak fotoğraflarınızı isteyen fidye yazılımı

Fidye yazılımları bir süredir İnternetin belası hâline gelmiş durumda. Bu yazılımlar yirmi birinci yüzyılın en büyük siber tehditleri ve son zamanlarda işler iyice … tuhaf bir duruma büründü. MalwareHunterTeam araştırmacıları, nRansom adında yeni birfidye yazılımı türü keşfetti . Bu yazılım, tıpkı diğerleri gibi kurbanların bilgisayarlarını kilitliyor fakat kilidi açmak için para değil, çıplak fotoğraflar talep ediyor.

No More Ranson: Epey verimli bir yıl

Bir yıl önce Europol, Hollanda Polisi ve McAfee Security ile beraber No More Ransom projesini başlattığımızı duyurduk. Fidye yazılımlarına karşı güçlerimizi birleştirmenin iyi bir fikir olacağını düşünmüştük ve şimdi anlıyoruz ki, haklıymışız.

ExPetr salgınının sizi ilgilendirmediğini mi düşünüyorsunuz? Tekrar düşünün

Geçtiğimiz günlerde yaşanan saldırının raporlarından ortaya çıkan bilgilere göre, ExPetr’ın en çok mağduru büyük şirketlerdi. Bu, sıradan bilgisayar kullanıcılarının rahat olması gerektiği anlamına gelmiyor. Büyük şirketlere olan şey, bizi de bireysel bazda etkiliyor – bunun için WannaCry’ın veya ExPetr’ın bilgisayarınıza bulaşmasına gerek yok.

ExPetr ciddi işletmeleri hedef alıyor

Şu an yeni bir kripto zararlı yazılımın hastalık gibi yayılmasına şahit oluyoruz. Uzmanlarımız bu yazılıma ExPetr adını verdi. Birçok yerde Petya, PerWrap ve diğer başka isimlerle anılıyor. Bu fidye yazılımının temel farklılığı, suçlular bu sefer kurbanlarını önemle seçtiler. Kurbanların çoğu bireysel kullanıcılar değil, büyük iş yerleri.

Nasıl Windows güncellemesi yaparak WannaCry’dan korunabilirsiniz?

WannaCry fidye yazılımı saldırısı tüm dünyada duyuldu. Şimdiye kadar bu durumla alakalı iki tane blog yazısı paylaştık: bir tanesi genel bakış diğeri ise iş yerleri için öneriler bulunduruyor. Bu iki gönderi, insanların Windows’ta bulunan ve WannaCry’ın dağılmak için kullandığı açığın nasıl, ne zaman kapatılacağını anlayamadığını görmemizi sağladı. Bu yüzden güncellemeyi nerede bulacağınızı ve nasıl yapacağınızı anlatmaya karar verdik.

WannaCry: Hakkında bilmeniz gereken her şey

Beklenmedik şekilde ortaya çıkan fidye yazılımı WannaCry tüm dünyadan bireysel kullanıcıları ve iş yerlerini ele geçirdi. WannaCry hakkında bilmeniz gereken temel bilgileri sizlerle geçtiğimiz gün paylaştık. Bu yazımızda ise daha çok kurumsal tarafa yöneleceğiz. WannaCry’ın ne olduğunu bilmek, nasıl yayıldığını bilmek, ne gibi tehditler arz ettiğini bilmek ve nasıl durduracağını bilmek hayati ve önemlidir.

WannaCry: Güvende misiniz?

Birkaç gün önce WannaCry şifreleyici Trojanı salgın gibi yayılmaya başladı. Bu salgın global ölçekte tehdit oluşturuyor. Sadece bir günde 45.000’den fazla fidye yazılımı saldırısı ile karşılaştık, bu gerçekten çok yüksek bir sayı.

Fidye yazılımlarına bir defa daha “Dur” de

Bir asker tek başına savaşamaz, özellikle siber suç dünyasında. Dünyada birçok siber suçlu var ancak büyük ölçüde organize halde değiller. Siber güvenlik uzmanlarının da sayısı pek az değil ve tüm bu uzmanlar tek bir amaç doğrultusunda birlik olabiliyorlar, suçluları yakalamak – mağdurlara yardım etmek. Temel olarak No More Ransom projesi böyle ortaya çıktı.

Türkiye’yi etkisi altına alan yeni fidye yazılımı tehdidi

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor. Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

Fidye yazılımı saldırısına hazır mısın?

Fidye yazılımları dünyanın dört bir tarafındaki kullanıcıları ve şirketleri tehdit ediyor. Bildiğiniz gibi, verilerinize erişimi engelliyor ve size geri vermek için para talep ediyor. Testi çözün ve dijital hayatınızın ne kadar güvende olduğunu görün.

Fidye yazılımı saldırısına hazır mısın?

Hiç kimse fidye yazılımıyla alakalı sorun yaşayacağını düşünmez – tabi başına gelene kadar. Asla sizin başınıza gelmeyeceğini düşünüyorsanız, şu bilgiyi değerlendirin:Kaspersky Lab verilerine göre, geçtiğimiz sene fidye yazılımları her 10 saniyede yeni birini vurdu. Şimdi, kendinizi ne kadar şanslı hissediyorsunuz?

NoMoreRansom: Daha büyük, daha iyi, daha hızlı, daha güçlü!

Yaptığınız bir şey beklediğinizden iyi sonuç verdiğinde harika hissedersiniz. Geçtiğimiz günler NoMoreRansom projemiz hakkında yazı paylaştığımızdan beri (Hatırlarsınız Europol, Hollanda Polisi, Intel Security ve Kaspersky Lab olarak ortak yürüttüğümüz proje bu), proje daha da büyüdü! O günden beri, 13 ülke daha NoMoreRansom projemize katılarak 2,500’den fazla başarılı fidye yazılımı mağdurunu fidye ödemeden dosyalarını kurtarmasına yardımcı oldu.

CryptXXX versiyon 3 için ücretsiz çözüm aracı

Nisan 2016’da genç ve açgözlü CryptXXX isimli şifreliyici trojan piyasaya çıktı. Pek popüler olan Angler ve Neutrino exploit kitleri tarafından dağıtıldı. Yaratıcıları bu zararlı programı dağıttıktan sonra büyük ihtimalle arkalarına yaslanıp zengin olacaklarını düşündüler. Ancak işler bekledikleri gibi gitmedi.