GandCrab Fidye Yazılımı ve SIEM Kuralı
Genel Bakış GandCrab bir tür fidye yazılımıdır (ransomware). Fidye yazılımları bilgisayarınızdaki dosyaları şifreler ve şifre çözme karşılığında sizden fidye talep eder. GandCrab ilk olarak Ocak 2018'in sonunda görüldü. Şu ana kadar bilinen beş farklı sürümü yayınlandı. Bilinen son sürüm GandCrab v5.0.5 29 Ekim 2018 tarihinde yayınlandı. İlk sürümleri için bir şifre çözme aracı (decryption tool) yayınlandı. Bütün kullanıcı bilgilerini tutan bir web server keşfedildi, hacklendi ve özel anahtarlar ele geçirildi. Bazı şanslı kurbanlar fidye ödemek zorunda kalmadan şifrelenmiş dosyalarını kurtarabildiler. Hack olayı zararlının yazarı tarafından da doğrulandı ama aynı hafta GandCrab v2.0 yayınlandı ve server gelecekteki saldırılara karşı güçlendirildi. GandCrab diğer fidye yazılımlarından farklı olarak ...