Tehlikeli bir fidye yazılımı virüsü internette büyük çapta yayılıyor. Fidye yazılımı virüsü dünyanın her yerindeki bilgisayarlara saldırdı Bilgisayar virüsleri dün ve bugün
Dün yeni bir bilgisayar şifreleme virüsü salgını başladı. Esas olarak Rus ve Ukraynalı kuruluşların çalışmalarını etkiledi, ancak aynı zamanda dünyanın diğer ülkelerinden şirketleri de etkiledi. Virüs, kullanıcıları tüm dosyalarının şifrelendiği konusunda uyarır ve bunları kendi başlarına kurtarma girişimlerinin faydasız olduğu konusunda uyarır. Fidye yazılımı virüsü, erişimin kilidini açmak karşılığında 300 dolarlık Bitcoin kripto para biriminin transferini talep ediyor.
Group-IB şirketinden (siber suçlarla mücadele) alınan bilgiye göre, gün içinde BDT'deki 100'den fazla şirket etkilendi ve akşama doğru Kaspersky Lab, dünya çapındaki kurban sayısının binlere ulaştığını duyurdu. Doctor Web temsilcisi, virüsün Windows sistemlerine yayıldığını ancak işleyişinin kesin mekanizmasının henüz bilinmediğini söyledi. Bir şirket sözcüsü, Microsoft'un durumun farkında olduğunu ve bir soruşturma yürüttüğünü söyledi.
Petrole saldırı
Öğleden sonra Rusya'nın en büyük petrol şirketi Rosneft, Twitter hesabında şirketin sunucularına yönelik güçlü bir hacker saldırısı hakkında ayrıntı vermeden haber verdi. Bashneft'in (Rosneft tarafından kontrol edilen) çalışanlarından biri, kimliğinin gizli kalması koşuluyla Vedomosti'ye saldırı hakkında şunları söyledi: “Virüs başlangıçta portala, iş için Skype dahili habercisine ve MS Exchange'e erişimi devre dışı bıraktı - herhangi bir ekleme yapmadılar Bunun yalnızca bir ağ hatası olduğunu düşündüler ve ardından bilgisayar bir hatayla yeniden başlatıldı. Sabit sürücü öldü, bir sonraki yeniden başlatma işleminde zaten kırmızı ekran görüldü." Ona göre çalışanlara bilgisayarlarını kapatmaları emredildi. Virüsün Bashneft'i etkilediği bilgisi şirkete yakın iki kaynak tarafından da doğrulandı. Bir Rosneft temsilcisi, bir hacker saldırısının ciddi sonuçlara yol açabileceğini, ancak şirketin üretim süreçlerini yönetmek için bir yedekleme sistemine geçmesi nedeniyle ne petrol üretiminin ne de petrol hazırlığının durdurulduğunu söyledi.
Enfeksiyondan nasıl kaçınılır
Bilgisayarınıza virüs bulaşmasını önlemek için, Doctor Web temsilcisi şüpheli e-postaları açmamanızı, önemli verilerin yedek kopyalarını oluşturmanızı, yazılım için güvenlik güncellemelerini yüklemenizi ve antivirüs kullanmamanızı önerir. Bir Kaspersky Lab temsilcisi ayrıca kullanıcılarına antivirüslerinin etkin olup olmadığını kontrol etmelerini hatırlatır. Ayrıca Kaspersky Lab, AppLocker programını kullanarak perfc.dat adlı bir dosyayı engellemeniz gerektiğini tavsiye ediyor. Group-IB, virüsün yayılmasını durdurmak için şirketlerin 1024-1035, 135 ve 445 numaralı TCP bağlantı noktalarını (ağ üzerinden veri dağıtım protokolü) kapatması gerektiğini bildirdi.
Yeni kurbanlar
Akşam geç saatlerde Rusya Merkez Bankası birçok Rus bankasına virüs bulaştığını bildirdi. Siber saldırı nedeniyle yaşanan aksaklık Rusya Konut Kredi Bankası (HKF-Bank) tarafından doğrulandı. Banka, istikrarsızlık belirtileri fark ettiğini ve tüm güvenlik sistemlerini incelemeye karar verdiğini vurguladı. HCF Bank şubeleri açıktı ancak danışmanlık modunda işletiliyordu; ATM'ler ve çağrı merkezleri çalışmaya devam etti. HCF Bank'ın web sitesi kullanılamıyor. Bir Vedomosti muhabiri, mobil operatörlerden birinin hizmetleri için İnternet üzerinden HCF Bank kartını kullanarak iki kez ödeme yaptı.
Ödemeler gerçekleşti, 3-D Secure protokolü çalışmadı - banka müşterisi işlem onay kodunu içeren bir SMS almadı. Bir şirket temsilcisi, Royal Canin'in (Mars'ın bir bölümü) Rusya ofisinde BT sistemlerinde zorluklar yaşandığını söyledi. Bir şirket temsilcisi, Evraz'ın da bir hacker saldırısına maruz kaldığını ancak ana üretim tesislerinin çalışmaya devam ettiğini ve çalışanlara veya işletmelere yönelik herhangi bir tehdit olmadığını söyledi. Şekerleme üreticisi Mondelez'in bir temsilcisi, virüs saldırısının Avrupa'daki (Rusya ve Ukrayna dahil) ofisleri etkilediğini doğruladı.
Dünya Turu
Kaspersky Lab anti-virüs araştırma departmanı başkanı Vyacheslav Zakorzhevsky, en fazla vakanın Rusya ve Ukrayna'da kaydedilmesine rağmen virüsün diğer ülkelerde de aktif olduğunu söyledi. Doctor Web temsilcisi, kendi kendine yayılan bir virüsü yalnızca belirli ülkeleri etkileyecek şekilde yapılandırmanın pek mümkün olmadığını kabul ediyor.
Virüs anonim kalmak istiyor
Bu, son iki aydaki küresel fidye yazılımı saldırısının ikinci vakası. Mayıs ortasında, dünya çapında WannaCry fidye yazılımının neden olduğu bir enfeksiyon dalgası meydana geldi. Virüs, Windows işletim sistemi güncellemesini yüklememiş bilgisayarlara bulaştı. Hacker saldırısı sırasında WannaCry, 70'den fazla ülkede 300.000'e kadar bilgisayara bulaştı ve üzerlerindeki bilgileri şifreleyerek kullanılamaz hale getirdi. Rusya'da özellikle Megafon ve İçişleri Bakanlığı saldırıya uğradı.
Virüsler, Truva atları, solucanlar ve diğer kötü amaçlı yazılımlar; İnternette bu yaratıklardan her zaman bol miktarda bulunur. Gelin virüsün ne olduğunu, nasıl yaşadığını ve bilgisayarlarımıza nasıl zarar verdiğini anlayalım.
Bilgisayar virüsleri: bunlar nelerdir?
Virüs, kullanıcının isteği dışında bilgisayarına yüklenen bağımsız bir programdır. Virüs, yazılıma veya işletim sistemine yerleşir, yazılıma zarar verir ve daha sonra tüm sisteme yayılmaya devam eder. Bir insan biyolojik virüsü de aynı şeyi yapar ve hastalığa neden olur, dolayısıyla adı da buradan gelir.
"Virüs" kelimesi genellikle hem sıradan kullanıcılar hem de profesyoneller tarafından her türlü kötü amaçlı yazılıma atıfta bulunmak için kullanılır. Bununla birlikte, klasik anlamda bir virüs, tam olarak bir bilgisayarı bozan ve normal çalışmasını bozan bir zararlıdır.
Bir bilgisayar virüsü farklı şekillerde "yakalanabilir". Örneğin, web sayfaları ve e-posta ekleri bir virüsü doğrudan sisteme başlatmak için kullanılabilir. Çoğunlukla bir virüs, İnternet'ten indirilen bir programın içine yerleştirilmiştir ve siz onu yükledikten sonra virüsü doğaya "serbest bırakır".
Bir virüs başladığında birçok dosyaya bulaşır, yani bilgisayarda mümkün olduğu kadar uzun süre var olabilmek için kötü amaçlı kodunu bu dosyalara kopyalar. Hem basit Word belgeleri hem de komut dosyaları, program kitaplıkları ve bilgisayarınızdaki diğer tüm dosyalar risk altında olabilir.
Bilgisayar virüsü ne gibi hasarlara neden olur?
Virüsler çok çeşitli zararlara neden olabilir. Çoğu durumda dosyaları silerler veya kalıcı olarak zarar verirler. Bu önemli bir sistem dosyasının başına gelirse, enfeksiyondan sonra işletim sistemini başlatamazsınız. Fiziksel ekipmanın hasar görmesi de mümkündür, ancak oldukça nadirdir. Örneğin, diğer şeylerin yanı sıra bir virüs, bir video kartını hız aşırtma yoluyla aşırı ısınmasına ve arızalanmasına neden olabilir.
Virüsler nasıl tanınır?
Bir profesyonel tarafından yazılan gerçek bir virüs, kullanıcının bilgisayara virüs bulaştığını bilmesine izin vermez. Veya kullanıcı bunu ancak çok geç olduğunda fark edebilir.
Ancak bazı ipuçları var: Bilgisayarınız aniden fark edilir derecede yavaşlarsa bu bir virüs belirtisi olabilir.
Bir antivirüs tarayıcısı virüsü bulmanıza ve kaldırmanıza yardımcı olacaktır. Bilgisayarınızı virüslere karşı taramak için birçok ücretsiz program vardır.
Ağ bağlantısı düzeyinde bir antivirüs yazılımı veya antivirüs tarayıcısı, virüslerin bilgisayarınıza girmesini engellemenize yardımcı olacaktır. Bir sonraki yazımızda Windows işletim sistemi için en iyi antivirüs yazılımından ve hangi antivirüsün en verimli olduğundan bahsedeceğiz.
İncelememizde Android için mobil antivirüsler hakkında bilgi edinebilirsiniz.
İyi gün dostları! Bildiğiniz gibi elektronik arkadaşınızın güvenliği ve korunması çok sayıda kullanıcı için acil sorunlardır. Kurnaz solucanlar ve sinsi Truva atları sürekli olarak internette dolaşıyor, bilgisayarınızdaki boşluklardan gizlice sızmaya ve sabit sürücünüze zarar vermeye çalışıyor. Bugün hepimizi çağımızın en ünlü bilgisayar virüslerini hatırlamaya davet ediyorum.
Sekiz yeni nesil kötü amaçlı yazılım
Öncelikle tüm bu kötü amaçlı yazılımların kısa bir listesini yapalım, ardından en yeni ve en zor olanları da dahil olmak üzere her biri hakkında daha ayrıntılı olarak konuşacağım. İşte bu piçler:
- ILOVEYOU – 2000;
- Nimda - 2001;
- SQL Slammer/Safir – 2003;
- Saser - 2004;
- Fırtına Truva Atı - 2007;
- Conficker-2008;
- Wannacry – 2017;
- Petya-2017.
SENİ SEVİYORUM
Bu virüs dünya çapında büyük ölçekli bilgisayar enfeksiyonlarının öncüsü olarak kabul ediliyor. 5 Mayıs gecesi, kötü amaçlı bir komut dosyası eklenmiş e-postalar şeklinde yayılmaya başladı.
Bu mektubu açtığında, hemen Microsoft Outlook iletişim sayfasını kullanarak kendisini göndermeye başladı (o zamanlar bu program, e-posta göndermek için mükemmelliğin zirvesi olarak kabul ediliyordu). Sonraki birkaç gün içinde dünya çapında yaklaşık 3 milyon bilgisayara bulaştı ve bu bilgisayarlardaki dosyaların üzerine yazdı. Yıkıcı faaliyetlerinden kaynaklanan zarar yaklaşık 1015 milyar doları buldu. Bunun için ILOVEYOU virüsü Guinness Rekorlar Kitabı'na bile girerek en yıkıcı virüs "onursal" unvanını aldı.
Nimda
Bu kötü amaçlı yazılım birkaç dakika içinde yayıldı. Komut dosyaları, yalnızca sıradan kullanıcıların bilgisayarlarını değil, o zamanlar oldukça güçlü bir korumaya sahip olan Windows NT ve 2000 çalıştıran sunucuları bile etkileyecek şekilde yazılmıştır. E-posta dağıtımı yoluyla sabit diske sızdı. Enfeksiyonun hedefleri, gerekli koruma sistemine sahip olmayan İnternet portallarıydı.
Bu solucanın El Kaide'nin (Rusya Federasyonu'nda yasaklanmış bir terör örgütü) yazarına atfedildi. Ancak herhangi bir delil elde edilemedi. Kaba tahminlere göre virüsün verdiği zarar 50 milyon doları aştı ve ardından banka, otel, federal mahkeme vb. ağlar çöktü.
SQL Slammer/Safir
Bu solucanın dikkate değer bir özelliği küçük boyutudur. Ağırlığı yalnızca 376 bayttı ama bu baytlar 10 dakika içinde dünyadaki yaklaşık 75 bin bilgisayara bulaştı. Saldırısı sonucunda acil durum ağları devre dışı bırakıldı, birçok ana bilgisayar çöktü ve ABD'nin Ohio kentindeki bir nükleer santralde internete erişim ortadan kalktı.
Sasser
Bu solucanın salgını Nisan 2004'ün sonunda başladı. Birkaç gün içinde solucan dünya çapında yaklaşık 250.000 bilgisayara bulaşmayı başardı. Solucan, bir cihaza bulaştıktan sonra İnternet'e erişim sağladı ve oraya ulaşabileceği güvenlik açığı bulunan bilgisayarları aradı. Virüs herhangi bir zarara veya kötülüğe neden olmadı; sadece bilgisayarı sonsuz bir yeniden başlatma döngüsüne gönderdi.
İlginçtir ki, yazarı güçlü bir masaüstü bilgisayara sahip sakallı bir bilgisayar korsanı değil, ev bilgisayarı olan 17 yaşında Almanya'dan sıradan bir gençti. Yeterince hızlı bir şekilde kimliği tespit edildi ve ardından denetimli serbestlik cezasına çarptırıldı. Nedenini açıklamak zor, çünkü yaratılışı havayollarının, hastanelerin, postanelerin, İngiliz sahil güvenliğinin ve diğer birçok sosyal kurumun çalışmalarını sabote etti ve 18 milyar dolarlık hasara neden oldu.
Fırtına Truva Atı
Dünya genelinde virüslü bilgisayarların toplam sayısının %8'i - bu, Storm Truva Atı virüsünün gezegen boyunca yayılmasının sonucudur. Çalışma prensibi çok yaygındır; bir PC'ye bulaşmayı ve sözde botnet'e bağlanmayı içeriyordu. İçinde, sahiplerinin bilgisi olmadan çok sayıda bilgisayar tek bir ağa bağlandı ve bu, tek amaca hizmet etti - güçlü sunuculara büyük saldırılar. Her 10 dakikada bir bağımsız olarak kodunu değiştirdiği için onu etkisiz hale getirmek oldukça zordu.
Conficker
Conficker solucanı işletim sistemindeki güvenlik açıklarından yararlandı ve güvenlik dahil birçok hizmeti devre dışı bıraktı. USB sürücüler aracılığıyla dağıtılan kötü amaçlı programların "öncüsü" olarak kabul edilir. Bunların içinde çoğumuzun gördüğünden emin olduğum autorun.inf dosyasını oluşturdu.
Bu arada, depolama ortamındaki dosyaları gizleyen ve bunları kendi kısayollarıyla değiştiren bir virüs türünü hâlâ bulabilirsiniz. Makalede bu tür dosyaların görünürlüğünün nasıl geri getirileceğini zaten anlatmıştım.
Amacı öncekiyle aynı: virüs bulaşmış bilgisayarları ortak bir botnet'te birleştirmek. Bu şekilde çok sayıda makineyi "ele geçirmeyi" ve yalnızca sıradan şirketlerin değil, aynı zamanda Almanya, Fransa ve İngiltere'nin savunma bakanlıklarının ağlarını da çökertmeyi başardı. En ihtiyatlı tahminlere göre 9 milyar dolarlık hasara yol açtı.
Ağlamak istiyor
Bugün yalnızca internette gezinmeyen veya TV izlemeyenler Wannacry'yi hiç duymamıştır. Trojan Winlock virüs ailesine aittir. Fidye yazılımı olarak da bilinen bu son teknoloji ürünü, kurnaz ve inanılmaz derecede akıllı ağ solucanı şu şekilde çalışır: sabit sürücüde depolanan dosyaların büyük çoğunluğunu şifreler, ardından bilgisayarı kilitler ve bir fidye penceresi görüntüler. Paranın modern bir kripto para birimi olan bitcoin biçiminde aktarılması önerildi. Solucan 150 ülkede yaklaşık 500.000 kişiye bulaştı; en çok etkilenenler Hindistan, Ukrayna ve Rusya oldu.
Bilgisayar korsanlarının kurbanlarından 42.000 dolar elde edebildikleri biliniyor. Saldırı tesadüfen durduruldu. Kötü amaçlı yazılımın, dosyaları şifrelemeye başlamadan önce var olmayan bir alana eriştiği, eğer yoksa işlemin başladığı keşfedildi. Küçük bir meseleydi; alan adı tescil edildi ve Wannacry alayı durduruldu. Böylece dünya bilgisayar kıyametinden kurtuldu. Şu anda zararın 1 milyar dolar olduğu tahmin ediliyor. Virüs birçok bankanın, nakliye şirketinin ve sevkıyat hizmetlerinin işleyişini aksattı. Mucizevi kurtarma olmasaydı milyonlarca insan iflas edebilir veya tren ve uçak kazalarında ölebilirdi. Uzmanlara göre bu önemli bir olaydı. Artık modern, alışılmadık derecede karmaşık ve dikkatle tasarlanmış dolandırıcılık planlarının ne kadar tehlikeli olduğu herkes için açık hale geldi.
Ülkemiz de dahil olmak üzere bilgi suçlarıyla çok ciddi bir şekilde mücadele etmeye başladılar. Ancak sadece bir ay sonra Haziran 2017'de Petya virüsü ortaya çıktı.
Petya
Petya fidye yazılımı virüsü Haziran 2017'de trend haline geldi. Wannacry'ye çok benzer, ancak önemli bir fark var; tek tek dosyaları şifrelemez, ancak tüm sabit sürücüyü kilitler. Yaratıcıları lisanssız yazılım hayranlarına güveniyordu çünkü her kullanıcı resmi Microsoft güncellemelerini takip etmiyor ve bunlardan birinde Petya'nın şu anda PC'ye girdiği deliği kapatan bir yama yayınlandı.
E-postalardaki ekler aracılığıyla dağıtılır. Kullanıcı bu dosyayı çalıştırırsa, bilgisayar yeniden başlatılacak ve ekranda hatalar için simüle edilmiş bir disk kontrolü görünecektir. Bundan sonra tüm monitör boyunca gözlerinizin önünde kırmızı bir kafatası görünecektir. Sabit sürücünün şifresini çözmek için belirli bir miktarda bitcoin aktarmanız gerekir.
Uzmanlar, teknoloji geliştikçe daha fazla insanın komşularını kandırmak için onu kullanmak isteyeceğine inanıyor. Bu 21. yüzyılın acı gerçeğidir.
İstatistiklere göre 2016 yılında Rusların banka kartlarından yaklaşık 650 milyon ruble çalındı. Bu, 2015 yılına göre %15 daha az. Sosyologlar, ülkemiz sakinlerinin çoğunluğun farkına vardığına inanıyor. Ancak, neredeyse her gün cüzdanınızdan para çekmenin yeni, önceden bilinmeyen yolları ortaya çıkıyor.
Bu, 21. yüzyılda insanların elektronik asistanlarına bulaşan en ünlü ve tehlikeli virüslerin listesidir. Bunlarla ilgili bir şeyler okumak ilginizi çektiyse makaleyi sosyal ağlarda paylaşın, böylece arkadaşlarınızın da bu tehlikeden haberdar olmasını sağlayın. Ayrıca blog güncellemelerine abone olmayı da unutmayın!
Not: Şaşırtıcı gerçekler
Sevgili okuyucu! Yazıyı sonuna kadar izlediniz.
Sorunuzun cevabını aldınız mı? Yorumlara birkaç kelime yazın.
Cevabı bulamadıysanız, ne aradığınızı belirtin.
Durumu bilen birkaç kaynak Varlamov.ru'ya, virüsün Rusya İçişleri Bakanlığı'nın dahili bilgisayar sistemine bulaştığını ve ülkenin çeşitli bölgelerindeki bilgisayarların aynı anda etkilendiğini söyledi.
Biraz önce olası bir enfeksiyonla ilgili bilgiler özellikle Pikabu ve Kaspersky forumunda ortaya çıktı. Bazı kullanıcılar bunun bir WCry virüsü (WannaCry veya WannaCryptor olarak da bilinir) olabileceğini yazıyor - kullanıcının dosyalarını şifreliyor, uzantılarını değiştiriyor (muhtemelen .WNCRY olarak) ve bitcoinler için özel bir şifre çözücü satın almayı istiyor, aksi takdirde dosyalar silinecek .
Kaspersky forumunda bir kullanıcı, "İlk olarak Şubat 2017'de ortaya çıktı, ancak güncellendi ve artık önceki sürümlerden farklı görünüyor" diye yazıyor.
Ülke genelinde İçişleri Bakanlığı ağına kitlesel bir kriptovirüs bulaşması başladı. Kesinlikle zaten Lipetsk, Penza, Kaluga bölgelerinde var. Masaüstünde 300 dolar istiyorlar. Virüsün adı @wanadecriptor. Bazı bilgisayarlarda 19 Mayıs'a kadar rapor var. Başka bir şey duyan varsa lütfen paylaşsın.Bugün saat 22:04'te
Büyük olasılıkla, hedefli bir saldırıdan söz edilmiyor. Virüs yalnızca Windows'ta çalışıyor; işletim sistemindeki bir güvenlik açığından yararlanıyor ve körü körüne yayılıyor: yani kurbanları seçmiyor, korunmayanlara bulaşıyor. Microsoft bu güvenlik açığını Mart ayında kapattı: Şirket, normal kullanıcıların bilgisayarlarına otomatik olarak yüklenen bir güncelleme yayınladı. Sistemi güncellenen hiç kimse virüse karşı risk altında değildir. Bazı kuruluşlarda güncellemeler otomatik olarak yüklenmez, güvenlikten sorumlu kişilerin onayıyla yüklenir. Görünüşe göre güncellemeyi yüklemeyen departmanlar ve şirketler sorunlarla karşılaştı.
Bugün saat 22:04'te
Uzmanlara göre bir saat önce saldırı şöyle görünüyordu.
Bugün 22:02'de
Dünya çapında siber saldırılar düzenleyen hackerlar, ABD Ulusal Güvenlik Ajansı (NSA) tarafından kullanıldığı iddia edilen casus yazılımları kullandı. Amerikan gazetesi Politico bunu bildirdi.
Ona göre, bilgisayar ağlarının işleyişini yeniden sağlamak için fidye talep eden saldırganlar, daha önce Shadow Brokers takma adı altında faaliyet gösteren bir grup bilgisayar korsanı tarafından dağıtılan casus yazılımları kullandı. NSA tarafından geliştirildiği iddia edilen programlara erişim elde ettiklerini iddia ettiler. Shadow Brokers'a göre yazılım, Microsoft tarafından üretilen Windows işletim sistemini (OS) çalıştıran bilgisayarları hacklemeyi amaçlıyor. Bilgisayar korsanları, yeterli teknik bilgiye sahip herhangi bir kullanıcının, bunların yardımıyla bu işletim sisteminin milyonlarca kullanıcısına zarar verebileceğini söylüyor. Programlar ayrıca güvenlik duvarlarını hacklemenize ve elektronik verileri çalmanıza da olanak tanır.
Bugün saat 22:01'de
Brezilya'nın Sao Paulo eyaleti Bölge Mahkemesi'nin elektronik sistemi, siber saldırı sonucu devre dışı bırakıldı. Folha di Sao Paolo gazetesi bunu Cuma günü web sitesinde bildirdi.
Yayına göre mahkeme çalışanları, uzmanlardan bilgisayarlarını derhal kapatmaları yönünde bir tavsiye aldı. Yerel saatle 14:45'te (Moskova saati ile 20:45) kurumun web sitesi çalışmıyordu.
Bugün saat 21:53'te
Megafon operatörü, şirket çalışanlarının bilgisayarlarının hacker saldırısına maruz kalması nedeniyle bilgisayar ağının bir kısmını kapatmak zorunda kaldı. Megafon'un halkla ilişkiler müdürü Petr Lidov'un TASS'a verdiği demeçte, operatör çağrı merkezinin çalışmalarını zaten eski haline getirdiğini ve önümüzdeki birkaç saat içinde siber saldırı nedeniyle ortaya çıkan sorunları tamamen ortadan kaldırmayı planladığını söyledi.
“Ölçek oldukça büyük, ülkemizin çoğu bölgesini etkiliyor. Ancak başa çıkıyoruz ve şimdi Kaspersky Lab (Megafon'un koruma için çözümlerini kullandığı) ile birlikte bu sorunu çözüyoruz" dedi Lidov.
Lidov'a göre çalışanların bilgisayarları aniden yeniden başlatılmaya başladı ve yeniden başlatmanın ardından, çalışmaya devam etmelerine izin vermeyen 300 dolarlık ödeme talep eden bir pencere açıldı. Operatörün bir temsilcisi, bilgisayar korsanlarının saldırısına uğrayan tüm Megafon bilgisayarlarının Windows işletim sistemi üzerinde çalıştığını ve bir ağa bağlı olduğunu belirtti.
Lidov, virüsün yayılmasını önlemek için "bazı iç ağları kapatmak zorunda kaldık" dedi. “Çağrı merkezini artık tamamen restore ettik. Bunun (siber saldırının) iletişim kalitesini hiçbir şekilde etkilememesi önemlidir” dedi. Devre dışı bırakılan bilgisayarların sayısını belirtmedi.
Bugün 21:48'de
Bir şirket temsilcisi, Kaspersky Lab uzmanlarının şu anda verilerin şifresinin çözülüp çözülemeyeceğini belirlemek için kötü amaçlı yazılım örneklerini analiz ettiğini belirtti.
Saldırının, Microsoft Güvenlik Bülteni MS17-010'daki iyi bilinen ağ güvenlik açığı aracılığıyla gerçekleştiğini, ardından virüslü sisteme bir dizi komut dosyasının yüklendiğini ve saldırganların bunları kullanarak bir fidye yazılımı programı başlattığını açıkladı.
"Tüm Kaspersky Lab çözümleri bu rootkit'i MEM:Trojan.Win64.EquationDrug.gen olarak algılıyor. Kaspersky Lab çözümleri ayrıca bu saldırıda kullanılan fidye yazılımını şu kararlarla tespit ediyor: Trojan-Ransom.Win32.Scatter.uf; Trojan-Ransom.Win32.Fury.fr; PDM:Trojan.Win32.Generic (bu kötü amaçlı yazılımı tespit etmek için Sistem İzleme bileşeninin etkinleştirilmesi gerekir)" dedi.
Ona göre, enfeksiyon riskini azaltmak için şirketlerin Microsoft'tan özel bir yama yüklemeleri, tüm ağ düğümlerinde güvenlik çözümlerinin etkinleştirildiğinden emin olmaları ve ayrıca güvenlik çözümündeki kritik alanları taramaları öneriliyor.
“MEM:Trojan.Win64.EquationDrug.gen'i tespit ettikten sonra sistemi yeniden başlatmalısınız; Kaspersky Lab temsilcisi, gelecekte bu tür olayları önlemek için, en tehlikeli hedefli saldırılar ve olası enfeksiyonlarla ilgili verileri anında almak amacıyla tehdit raporlama hizmetlerini kullanın" diye vurguladı.
("Arafaks")
Bugün 21:44'te
İngiltere Başbakanı Theresa May: “Birçok NHS kuruluşunun fidye yazılımı saldırısından etkilendiklerini bildirdiğinin farkındayız. Ama NHS’yi hedef almadı, birçok ülke ve kuruluşu etkileyen uluslararası bir saldırıydı.”
Bugün saat 21:43'te
Eski ABD Ulusal Güvenlik Ajansı (NSA) çalışanı Edward Snowden, ABD yetkililerinden saklanıyor. kayıt edilmiş Twitter'da NSA'nın geliştirdiği araçlar nedeniyle klinikteki hastaların artık acı çektiğini söylüyor. (ve artık bildiğimiz gibi acı çekenler sadece onlar değil)
Bugün saat 21:27'de
Financial Times'ın siber güvenlik analistlerine dayandırdığı haberine göre, Cuma günü İngiltere'deki tıbbi kurumlara ve İspanyol telekomünikasyon şirketi Telefónica'ya saldıran bilgisayar korsanları, ABD Ulusal Güvenlik Ajansı'nın (NSA) değiştirilmiş kötü amaçlı yazılımlarını kullandı.
Uzmanlar, sonsuz mavi olarak bilinen bir ABD istihbarat aracının WannaCry fidye yazılımıyla birleştirildiğini söylüyor.
NSA tarafından geliştirilen program, virüsün birçok kuruluşun bilgisayarlarına kurulu dosya paylaşım protokolleri aracılığıyla yayılmasına olanak sağlıyor.
Gazete, birçok Batılı güvenlik yetkilisinin bu değerlendirmeye katıldığını belirtiyor.
(RIA Haberleri")
Bugün saat 21:20'de
Etkili siber güvenlik uzmanları grubu MalwareHunterTeam'e göre, virüs saldırısı sonucunda en çok Rusya ve Tayvan'daki sunucular zarar gördü.
İngiltere, İspanya, İtalya, Almanya, Portekiz, Türkiye, Ukrayna, Kazakistan, Endonezya, Vietnam, Japonya ve Filipinler'deki bilgisayar sistemleri de ağır darbe aldı.
MalwareHunterTeam araştırmacıları "Yeni virüs inanılmaz bir hızla yayılıyor" diyor.
Bugün saat 21:19'da
Kaspersky Lab uzmanları, aktif olarak yayılan WannaCry fidye yazılımı virüsünün, Mart ayında Microsoft uzmanları tarafından kapatılan Windows'taki iyi bilinen bir ağ güvenlik açığından yararlandığını belirledi. Bu, Mediazona editörleri tarafından alınan bir açıklamada belirtildi.
“Analizin gösterdiği gibi, saldırı, Microsoft Güvenlik Bülteni MS17-010'daki iyi bilinen ağ güvenlik açığı aracılığıyla gerçekleşti. Belgede, daha sonra virüs bulaşan sisteme, saldırganların bir şifreleme programı başlattığı bir rootkit yüklendiği belirtiliyor.
“Şu anda Kaspersky Lab dünya çapında 74 ülkede yaklaşık 45.000 saldırı girişimi kaydetti. Şirket, en fazla enfeksiyon girişiminin Rusya'da görüldüğünü belirtiyor.
Bugün saat 21:17'de
Kaspersky Lab, neredeyse tamamı Rusya'ya yönelik olmak üzere 45 binden fazla saldırı kaydetti.
Bugün saat 21:15'te
Varlamov.ru'dan tavsiye:
Bildiğiniz gibi şu anda dünya genelinde bilgisayarlara yönelik çok büyük bir saldırı yaşanıyor. Windows üzerinde çalışıyorsanız potansiyel risk altındasınız. Ancak paniğe kapılmayın ve bilgisayarınızı yeniden başlatmaya çalışmayın! Her şey çalışırken önemli verileri harici bir sürücüye veya buluta kaydetmeniz daha iyi olur. Ve dinlenmeye git. Daha sonra bilgisayarınıza hâlâ virüs bulaştığı ortaya çıkarsa, sistemi yeniden yüklemeniz ve verileri yedekten geri yüklemeniz yeterlidir.
Bugün 21:13'te
