Çarşamba, Kasım 22

Hedef sanayi şirketleri

Petya adlı fidye yazılımının farklı bir sürümü keşfedildi. Güvenlik uzmanları Petya ile akraba olan ancak farklı kodlar içeren yeni versiyon zararlıya ExPetr adını verdi. Yeni fidye yazılımının hedeflerinden en az yarısı çeşitli sanayi şirketleri

MELİH BAYRAM DEDE

Son günlerde gündemde olan şifreleyici fidye yazılımı ExPetr’in hedefleri en az %50 oranında sanayi şirketlerinden oluşuyor. Söz konusu şirketler arasında elektrik, petrol ve gaz, ulaştırma, lojistik ve çeşitli diğer şirketler bulunuyor. Kaspersky Lab’e göre, en zararlı şifreleyici yazılım olan ExPetr, bulaştıktan sonra sabit diski şifreleyerek bilgisayarı kullanılmaz hale getiriyor ve fidye istiyor.

FİDYE ÖDENSE BİLE KURTULUŞU YOK

ExPetr, fidye ödense bile dosyaları bir daha deşifre edilemeyecek şekilde tasarlanmış. ExPetr saldırısına 27 Haziran’da başladı. En az 2000 hedefe saldırdığı bilinen zararlı, ağırlıkla Ukrayna ve Rusya’daki şirketleri vurdu. Fidye yazılımının hedefleri arasında, Türkiye de dahil olmak üzere, Polonya, Italya, Almanya, Birleşik Krallık, Çin, Fransa ve bazı diğer ülkeler bulunuyor.

PETYA İLE AKRABA

Kaspersky Lab, zararlı yazılımın Petya ile ortak bazı dizgelere sahip olduğunu ve PsExec araçları kullandığını, fakat Petya’ya kıyasla tamamen farklı bir işlevselliğe sahip olduğunu teyit etti. Bu sebeple yeni versiyon zararlıya, eski Petya anlamına gelen ExPetr adı verildi.

(1 Temmuz 2017 tarihinde Yeni Şafak’ta yayınlanmıştır.)

%d blogcu bunu beğendi: