• BIST 9367.77
  • Altın 2952.122
  • Dolar 34.4839
  • Euro 36.1941
  • Bursa 8 °C
  • İstanbul 7 °C
  • Ankara 14 °C

Fidye yazılımı için şifre çözme aracı

Fidye yazılımı için şifre çözme aracı
Kaspersky uzmanları Yanluowang fidye yazılımı için şifre çözme aracı yayınladı...

Yanluowang adlı fidye yazılımı dünyanın dört bir yanındaki şirketleri hedef alıyor, bilgisayarlarındaki dosyaları şifreliyor ve kurbanların verilerine erişememelerine neden oluyor. Daha önce bu saldırıyı geriye döndürmenin tek yolu siber suçlulara fidye ödemekti. Ancak Kaspersky araştırmacıları, fidye yazılımını analiz ederek kurbanların dosyalarını kurtarmalarına olanak tanıyan ücretsiz bir araç geliştirdi. Araç No Ransom web sitesinde ücretsiz olarak yer alıyor.

Adı cehennemin on kralından biri olan Çin tanrısı Yanluo Wang'dan esinlenilen Yanluowang, ilk olarak Ekim 2021'de keşfedildi. Kaspersky telemetrisine göre Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve diğer ülkelerdeki büyük kurumlara saldırıyor.

Yanluowang kullanan saldırılar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların dosyalarını şifrelerken dosya uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan sonra geride fidye notu içeren açık erişimli bir dosya bırakıyor. Siber suçlular bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm dosyaların silineceği konusunda tehdit ediyorlar. Üstelik tüm dosyalar silindikten sonra bile işin peşini bırakmayacaklarını, DDoS saldırıları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi zarara uğratacaklarını belirtiyorlar.

Fidye yazılımını analiz eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki dosyaların şifresini çözmesine izin veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir veya daha fazla orijinal dosyaya sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Saldırıya uğrayan kişi daha sonra etkilenen dosyaların şifresini bağımsız olarak çözebiliyor.

Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor: “Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara zarar vermeye devam ediyor. Fidye yazılımlarına karşı mücadelede mağlup edilen her kötü amaçlı program bizim için önemli. Fidye yazılımı uluslararası bir tehdit ve bu nedenle siber topluluğun fidye yazılımlarına karşı mücadelede iş birliği yapması büyük önem taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafından saldırıya uğrayan kuruluşlara yardımcı olmasını umuyoruz."

Fidye yazılımı saldırılarından korunmak için Kaspersky şunları öneriyor:

Uzak masaüstü hizmetleri, (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her zaman güçlü parolalar kullanılmalıdır.

Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi görevi gören ticari VPN çözümleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir.

Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her zaman güncel tutulmalıdır.

Savunma stratejisinde, yanal hareketlere ve internette veri sızması tespit etmeye odaklanılmalıdır. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.

Veriler düzenli olarak yedeklenmelidir ve acil bir durumda verilere hızla erişilebileceğinden emin olunmalıdır.
Tehdit aktörleri tarafından kullanılan mevcut TTP'lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
Kaspersky Endpoint Detection and Response ve Kaspersky Managed Detection and Response gibi bir saldırıyı nihai hedeflere ulaşmadan önce erken aşamalarında belirlemeye ve durdurmaya yardımcı olan güvenlik çözümleri kullanılmalıdır.

Çalışanlar eğitilerek kurumsal ortam korunmalıdır. Kaspersky Automated Security Awareness Platform'da sağlanan özel eğitim kursları bu konuda yardımcı olacaktır.

Kaspersky Endpoint Security for Business gibi kötü kullanımı önleme, davranış algılama ve kötü amaçlı eylemleri geri alabilme yeteneğine sahip düzeltme motoruyla desteklenen güvenilir bir uç nokta güvenlik çözümü kullanılmalıdır. KESB ayrıca siber suçluların kendisini sistemden kaldırmasını önlemek için özgün savunma mekanizmalarına sahiptir.

Yanluowang şifre çözücü “No Ransom Kaspersky Rannoh Decryptor” aracına eklendi. Araç, Kaspersky tarafından çözümleri paylaşmak ve fidye yazılımı belasını durdurmak için başlatılan bir proje olan No Ransom web sitesinden indirilebilir.

  • Yorumlar 0
  • Facebook Yorumları 0
    UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
    Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.
    Bu habere henüz yorum eklenmemiştir.
Diğer Haberler
  • Sahte iPhone 16 tekliflerine dikkat09 Eylül 2024 Pazartesi 10:41
  • Takviye ürün dolandırıcılığı arttı07 Eylül 2024 Cumartesi 09:20
  • Tehlike arama motorları ile yayılıyor06 Eylül 2024 Cuma 10:51
  • Güvenlik açıklarına dikkat02 Eylül 2024 Pazartesi 10:49
  • Banka dolandırıcılığına dikkat02 Eylül 2024 Pazartesi 09:20
  • Dijital kimlik nasıl korunur?31 Ağustos 2024 Cumartesi 09:27
  • Ebeveynler bu tuzağa düşmeyin!31 Ağustos 2024 Cumartesi 09:25
  • Siber suçluların en sevdiği saldırı29 Ağustos 2024 Perşembe 10:31
  • İnternet kullanıcıları saldırı altında26 Ağustos 2024 Pazartesi 09:53
  • Siber suçluların yeni tekniği23 Ağustos 2024 Cuma 09:18
  • Tüm Hakları Saklıdır © 2015 Bursa Bakış | İzinsiz ve kaynak gösterilmeden yayınlanamaz.
    Tel : Haber İhbar Hattı: 0544.201 80 43 Faks : 0544.201 80 43