CRYPTTECH BLOG

27 Haziran 2017 tarihinde tekrar ortaya çıkan Petya ransomware zararlısı, 2016 yılından günümüze kadar PetrWrap, GoldenEye ve Nyetya gibi farklı isimlerle adından söz ettirmeye başladı.  65 ülkede 12.000 cihazın kullanımıyla oluşan siber saldırı için NATO, saldırının arkasında devlet faktörü olduğunu söyledi. Kaspersky Lab, en çok Rusya ve Ukrayna’da olmak üzere en az 2.000 hedefin etkilendiğini belirtti. Saldırıların, Almanya, İngiltere ve Çin de dahil olmak üzere birçok ülkeye de bulaştığı tahmin edilmektedir. Zararlının yapısı incelendiğinde, bir üretim tesisinin operasyonunu önemli bir süre durdurabileceği görülmektedir. Saldırı ile bilgisayarın ana önyükleme kaydı (MBR) ve ana dosya tablosunu (MFT) şifreleyerek 300 dolarlık fidye talebinde bulunuldu. Zararlı yazılıma maruz kalan birçok şirket tarafından fidye ödeyerek sorunu çözmek bir seçenek gibi gözükebilir ancak bu bir çözüm değildir. Ödeme doğrulama ve şifre çözme anahtarı paylaşımı için kullanılan e-posta servisi, p...

Küresel Çapta Yeni Fidye Yazılımı Hızla Yayılıyor İ lk olarak Ukrayna merkez bankası ve Rus petrol devi Rosneft'i hedef alan fidye yazılımı saldırısı, Avrupa ve ABD'de de hızla yayılmaya başladı.  Ukrayna’da hükümete ait bilgisayar ağı dahil olmak üzere, ülkedeki  birçok banka, Kiev’deki Borispol Uluslararası Havalimanı ve Çernobil nükleer santrali “Petya” fidye yazılımı olduğuna inanılan siber saldırılara  maruz kaldı. Petya fidye yazılımının  yeni bir varyasyonu, Wannacry fidye yazılımı gibi NSA’den sızdırılan EternalBlue zafiyetini kullanarak yayılıyor. Yazılım, MS17-010 güncellemesi kurulmayan sistemleri ele geçiriyor. Petya fidye yazılımının bulaştığı sistemde, saldırganlar şifrelenen verilerin çözülmesi için 300 dolar karşılığı bitcoin fidye talep ediyorlar. Fransa tren taşımacılığı şirketi SNCF, Hollanda merkezli kargo şirketi  TNT, Danimarka taşımacılık şirketi Moller-Maersk, İspanyol yiyecek şirketi  Mondelez, Büyük Britanya Reklam aj...