Kötü amaçlı yazılım NHS ve İspanya, Rusya, Ukrayna ve Tayvan’daki şirketlerin bilgisayarlarına saldırdı. Neymiş ve fidye için veri nasıl saklıyor?
‘WanaCrypt0r 2.0’ adlı kötü amaçlı yazılım NHS’ye , Telefónica dahil olmak üzere İspanya’nın en büyük şirketlerinin yanı sıra Rusya, Ukrayna ve Tayvan’daki bilgisayarlara da çarptı ve PC’ler ve verilerin fidye için kilitlenmesi ve tutulması sağlandı.
RİS yazılımı, dosyaların şifresini çözmek için yüzlerce ödemeyi talep etmeden önce Windows PC’leri bulaştırmak ve içeriğini şifrelemek için NSA ile ilgili belgelerin sızdırılmış bir şekilde saklanmasının bir parçası olarak halka açık bir güvenlik açığı kullanıyor.
Koordineli saldırı, güvenlik araştırmacıları tarafından ilk kez fark edildiğinden altı saat sonra sağlık hizmetindeki birçok bilgisayara virüs bulaştırmayı başardı; kısmen ağlardan PC’den PC’ye yayılabilme yeteneğinden dolayı
Rizesetomanyla, İngiltere’deki hastaneler acil hastaları yönlendirmeye başlamıştı – ama ne oldu, nasıl yayılıyor ve neden bu başta oluyor?
Fidye yazılımı nedir?
Ransomware, bir bilgisayara veya veriye erişimi engelleyen ve onu serbest bırakmak için para talep eden özellikle kötü bir kötü amaçlı yazılım türüdür.
O nasıl çalışır?
Bir bilgisayara virüs bulaştığında, fidan teçhizatı, aktive etmesi gereken bilgi için genellikle merkezi bir sunucu ile bağlantı kurar ve daha sonra virüs bulaşmış bilgisayardaki dosyaları bu bilgilerle şifrelemeye başlar. Tüm dosyalar şifrelendikten sonra, dosyaların şifresini çözmek için ödeme isteyen bir mesaj gönderir ve ödemeyi almazsa bilgiyi yok etme tehdidinde bulunur, sıklıkla baskıyı artırmak için eklenen bir zamanlayıcı ile.
Nasıl yayılıyor?
Çoğu ürün bilgisi, Word belgelerinde, PDF’lerde ve normalde e-postayla gönderilen diğer dosyalarda veya daha ileri saldırılar için bir arka kapı sunan virüslerden etkilenen bilgisayarlarda gizli bir şekilde bulaşır.
WanaCrypt0r 2.0 Nedir?
İspanya’daki Telefónica’yı ve İngiltere’deki NHS’yi etkileyen kötü amaçlı yazılım aynı yazılımdır : 12 Mayıs sabah saat 9.45’te güvenlik araştırmacıları MalwareHunterTeam tarafından vahşi bir şekilde bulunan bir fidye yazılımı parçası .
Dört saatten kısa bir süre sonra, fidye yazılımı NHS bilgisayarlarını, ancak sadece Lancashire’da bulaştırmış ve NHS’nin dahili ağında yanal olarak yayılmıştı. Aynı zamanda Wanna Decryptor 2.0, WCry 2, WannaCry 2 ve Decryptor 2’ye de çağırılıyor.
Ne kadar istiyorlar?
WanaCrypt0r 2.0, bilgisayarların içeriğinin kilidini açmak için şifreleme yüzdesi Bitcoin’den 300 dolar istiyor.
