Kötü amaçlı yazılım NHS ve Ä°spanya, Rusya, Ukrayna ve Tayvan’daki ÅŸirketlerin bilgisayarlarına saldırdı. NeymiÅŸ ve fidye için veri nasıl saklıyor?
‘WanaCrypt0r 2.0’ adlı kötü amaçlı yazılım NHS’ye , Telefónica dahil olmak üzere Ä°spanya’nın en büyük ÅŸirketlerinin yanı sıra Rusya, Ukrayna ve Tayvan’daki bilgisayarlara da çarptı ve PC’ler ve verilerin fidye için kilitlenmesi ve tutulması saÄŸlandı.
RÄ°S yazılımı, dosyaların ÅŸifresini çözmek için yüzlerce ödemeyi talep etmeden önce Windows PC’leri bulaÅŸtırmak ve içeriÄŸini ÅŸifrelemek için NSA ile ilgili belgelerin sızdırılmış bir ÅŸekilde saklanmasının bir parçası olarak halka açık bir güvenlik açığı kullanıyor.
Koordineli saldırı, güvenlik araÅŸtırmacıları tarafından ilk kez fark edildiÄŸinden altı saat sonra saÄŸlık hizmetindeki birçok bilgisayara virüs bulaÅŸtırmayı baÅŸardı; kısmen aÄŸlardan PC’den PC’ye yayılabilme yeteneÄŸinden dolayı
Rizesetomanyla, Ä°ngiltere’deki hastaneler acil hastaları yönlendirmeye baÅŸlamıştı – ama ne oldu, nasıl yayılıyor ve neden bu baÅŸta oluyor?
Fidye yazılımı nedir?
Ransomware, bir bilgisayara veya veriye erişimi engelleyen ve onu serbest bırakmak için para talep eden özellikle kötü bir kötü amaçlı yazılım türüdür.
O nasıl çalışır?
Bir bilgisayara virüs bulaştığında, fidan teçhizatı, aktive etmesi gereken bilgi için genellikle merkezi bir sunucu ile bağlantı kurar ve daha sonra virüs bulaşmış bilgisayardaki dosyaları bu bilgilerle şifrelemeye başlar. Tüm dosyalar şifrelendikten sonra, dosyaların şifresini çözmek için ödeme isteyen bir mesaj gönderir ve ödemeyi almazsa bilgiyi yok etme tehdidinde bulunur, sıklıkla baskıyı artırmak için eklenen bir zamanlayıcı ile.
Nasıl yayılıyor?
ÇoÄŸu ürün bilgisi, Word belgelerinde, PDF’lerde ve normalde e-postayla gönderilen diÄŸer dosyalarda veya daha ileri saldırılar için bir arka kapı sunan virüslerden etkilenen bilgisayarlarda gizli bir ÅŸekilde bulaşır.
WanaCrypt0r 2.0 Nedir?
Ä°spanya’daki Telefónica’yı ve Ä°ngiltere’deki NHS’yi etkileyen kötü amaçlı yazılım aynı yazılımdır : 12 Mayıs sabah saat 9.45’te güvenlik araÅŸtırmacıları MalwareHunterTeam tarafından vahÅŸi bir ÅŸekilde bulunan bir fidye yazılımı parçası .
Dört saatten kısa bir süre sonra, fidye yazılımı NHS bilgisayarlarını, ancak sadece Lancashire’da bulaÅŸtırmış ve NHS’nin dahili ağında yanal olarak yayılmıştı. Aynı zamanda Wanna Decryptor 2.0, WCry 2, WannaCry 2 ve Decryptor 2’ye de çağırılıyor.
Ne kadar istiyorlar?
WanaCrypt0r 2.0, bilgisayarların içeriÄŸinin kilidini açmak için ÅŸifreleme yüzdesi Bitcoin’den 300 dolar istiyor.
