Dun dunya capında bircok kuruluşu etkileyen buyuk capta bir fidye yazılımı saldırısı gercekleştirildi. Kaspersky Lab araştırmacıları, analiz ettikleri veriler sonucunda şirketin koruma alt sistemlerinin, en cok Rusya’da olmak uzere 74 ulkede en az 45.000 fidye yazılımı bulaştırma teşebbusu saptadığını doğruladı.

Soz konusu fidye yazılımı, kurbanlarına Microsoft Windows’ta bulunan ve Microsoft Guvenlik Bulteni MS MS17-010 kapsamında tanımlanıp kapatılmış olan bir guvenlik acığından faydalanarak bulaşmaktadır. Kullanılan “Eternal Blue” adlı exploit, 14 Nisan’da Shadowbrokers veri dokumunde ortaya cıkarılmıştır.

Saldırganlar sisteme girdikten sonra bir kok kullanıcı takımı (rootkit) kurarak, verileri şifreleyecek olan yazılımı indirmektedir. Zararlı yazılım dosyaları şifreledikten sonra 600 ABD Doları değerinde Bitcoin odemesi talebi, miktarın yatırılacağı sanal cuzdan bilgileriyle birlikte ekranda gosterilmektedir. Talep edilen fidye miktarı zaman gectikce artacak şekilde ayarlanmıştır.

Uzmanlar, mumkun olan en kısa surede bir şifre cozme aracı geliştirmek adına, saldırı esnasında şifrelenerek kilitlenen verileri deşifre etmenin mumkun olup olmadığını tespit etme calışmalarına devam etmektedir.

Saldırıda kullanılan zararlı yazılımların listesi
Trojan-Ransom.Win32.Scatter.uf
Trojan-Ransom.Win32.Scatter.tr
Trojan-Ransom.Win32.Fury.fr
Trojan-Ransom.Win32.Gen.djd
Trojan-Ransom.Win32.Wanna.b
Trojan-Ransom.Win32.Wanna.c
Trojan-Ransom.Win32.Wanna.d
Trojan-Ransom.Win32.Wanna.f
Trojan-Ransom.Win32.Zapchast.i
Trojan.Win64.EquationDrug.gen
Trojan.Win32.Generic

Kaynak
__________________