• Günlük Haberler
  • *İNSAN KAYNAKLARI
  • *ÜRÜNLER / HİZMETLER
  • BİLİŞİM
  • DOSYALAR
  • e-TİCARET
  • Giriş
  • Kayıt
28 °c
istanbul
26 ° Cum
26 ° Cts
26 ° Paz
26 ° Pts
Türk İnternet
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda
No Result
View All Result
Türk İnternet
No Result
View All Result
Ana Sayfa INTERNET Siber Güvenlik Virüs - Trojan

Kaspersky Uzmanları Yanluowang Fidye Yazılımı İçin Şifre Çözme Aracı Yayınladı

turk-internet.com Basin-turk-internet.com Basin
24 Nisan 2022
-*ARAŞTIRMA, Virüs - Trojan
0
Kaspersky Uzmanları Yanluowang Fidye Yazılımı İçin Şifre Çözme Aracı Yayınladı

Kaspersky Uzmanları Yanluowang Fidye Yazılımı İçin Şifre Çözme Aracı Yayınladı

Facebook'ta PaylaşTwitter'da Paylaş

Yanluowang adlı fidye yazılımı dünyanın dört bir yanındaki şirketleri hedef alıyor, bilgisayarlarındaki dosyaları şifreliyor ve kurbanların verilerine erişememelerine neden oluyor. Daha önce bu saldırıyı geriye döndürmenin tek yolu siber suçlulara fidye ödemekti. Ancak Kaspersky araştırmacıları, fidye yazılımını analiz ederek kurbanların dosyalarını kurtarmalarına olanak tanıyan ücretsiz bir araç geliştirdi. Araç No Ransom web sitesinde ücretsiz olarak yer alıyor.

Adı cehennemin on kralından biri olan Çin tanrısı Yanluo Wang’dan esinlenilen Yanluowang, ilk olarak Ekim 2021’de keşfedildi. Kaspersky telemetrisine göre Yanluowang Amerika Birleşik Devletleri, Türkiye, Brezilya ve diğer ülkelerdeki büyük kurumlara saldırıyor.

Yanluowang kullanan saldırılar, fidye yazılımı operatörünün şifrelemeyi manuel olarak harekete geçirmesiyle başlıyor. Fidye yazılımı, kurbanların dosyalarını şifrelerken dosya uzantılarını “.Yanluowang” olarak değiştiriyor ve bilgisayara saldırdıktan sonra geride fidye notu içeren açık erişimli bir dosya bırakıyor. Siber suçlular bu notta kurbanı polise giderlerse virüslü bilgisayardaki tüm dosyaların silineceği konusunda tehdit ediyorlar. Üstelik tüm dosyalar silindikten sonra bile işin peşini bırakmayacaklarını, DDoS saldırıları ve şirket çalışanlarının bilgisayarlarındaki fidye yazılımı bulaşmaları yoluyla tüm şirketi zarara uğratacaklarını belirtiyorlar.

Fidye yazılımını analiz eden Kaspersky uzmanları, kurbanların virüslü bilgisayardaki dosyaların şifresini çözmesine izin veren bir güvenlik açığı keşfetti. Bunun için kullanıcının bir veya daha fazla orijinal dosyaya sahip olması ve özel olarak tasarlanmış bir şifre çözme aracı indirmesi gerekiyor. Saldırıya uğrayan kişi daha sonra etkilenen dosyaların şifresini bağımsız olarak çözebiliyor.

Kaspersky Güvenlik Araştırmacısı Yanis Zinchenko şunları söylüyor:

“Yanluowang yaygın bir fidye yazılımı tehdidi olmasa da kullanıcılara zarar vermeye devam ediyor. Fidye yazılımlarına karşı mücadelede mağlup edilen her kötü amaçlı program bizim için önemli. Fidye yazılımı uluslararası bir tehdit ve bu nedenle siber topluluğun fidye yazılımlarına karşı mücadelede iş birliği yapması büyük önem taşıyor. Bu alanda yaptığımız katkının Yanluowang tarafından saldırıya uğrayan kuruluşlara yardımcı olmasını umuyoruz.”

Fidye yazılımı saldırılarından korunmak için Kaspersky şunları öneriyor:

  • Uzak masaüstü hizmetleri, (RDP gibi) gerekli olmadıkça genel ağlara maruz bırakılmamalıdır ve bunlar için her zaman güçlü parolalar kullanılmalıdır.
  • Uzaktan çalışanlar için erişim sağlayan ve ağ geçidi görevi gören ticari VPN çözümleri için yayınlanan yamalar vakit geçirmeden yüklenmelidir.
  • Fidye yazılımlarının güvenlik açıklarından yararlanmasını önlemek için kullanılan tüm aygıtlardaki yazılımlar her zaman güncel tutulmalıdır.
  • Savunma stratejisinde, yanal hareketlere ve internette veri sızması tespit etmeye odaklanılmalıdır. Siber suçluların bağlantılarını tespit etmek için giden trafiğe özellikle dikkat edilmelidir.
  • Veriler düzenli olarak yedeklenmelidir ve acil bir durumda verilere hızla erişilebileceğinden emin olunmalıdır.
  • Tehdit aktörleri tarafından kullanılan mevcut TTP’lerden haberdar olmak için en son Tehdit İstihbaratı kullanılmalıdır.
Etiketler: ABD (Amerika Birleşik Devletleri)AraştırmaBrezilyaKasperskySiber GüvenlikTürkiyeYanis Zinchenko

Türk İnternet'ten buna benzer yazılar için bildirim almak ister misiniz?

ABONELİKTEN ÇIK
Lütfen yorum yapmak için giriş yapın.

GÜNLÜK BÜLTEN ABONELİĞİ

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

YAZARLARIMIZ

blank
Ernur Öktem
  • Dassault Systèmes İle 3D Tasarım ve Mühendislik Yazılımları Hakkında Sohbet
blank
Fusun S.Nebil
  • AYM’den 5651 Sayılı Kanunun 9.Maddesine İptal mi Geliyor?
blank
Innocenzo Genna* / EU telecom regulation expert
  • Dijital Hizmet Yasası: Avrupa Birliği Neden İnterneti Düzenlemekte Başarısız Olamaz?
blank
Mehmet Taşnikli
  • Andreessen Horowitz Web 3.0 ve Kripto Araştırma Laboratuvarı Kurdu
blank
turk-internet.com / Bilgi
  • “Bağlantınız Gizli Değil” Uyarısı Nedir, Karşılaşıldığında Ne Yapmalı?
blank
Ümit Ağaçsakal
  • “Bırakınız Yapsınlar” mı, “Durdurun Otursunlar” mı?

HAFTANIN ÖNE ÇIKANLARI

  • AB, Büyük Teknoloji Firmalarına Kurallar Getiren Yasayı Kabul Etti
  • AYM’den 5651 Sayılı Kanunun 9.Maddesine İptal mi Geliyor?
  • BTCTurk Satılıyor mu?
  • CNN+ Açılışından 1 ay sonra 30 Nisan’da Kapanıyor
  • Google, Avrupa’da Tüm “Cookie”leri Tamamen Kapat Seçeneği Sunuyor

HAFTANIN KELİMESİ

3GPP

3. Nesil Ortaklık Projesi (3GPP), dünya çapında çeşitli mobil (hücresel) ve telekomünikasyon standartlarını geliştiren ve sürdüren bir grup standart kuruluşudur.

3G ile birlikte kurulmuş ve telekom endüstrisinin Birleşmiş Milletleri diye tanımlanabilir. Sonraki nesiller için de standartları belirlemiştir.

Detayı için Wiki-Turk'e bakınız
blank

Bildirimler

Turk-internet.com masaüstü bildirimlerini almak için lütfen buraya tıklayın

Son Yorumlar

  • Rusya, Meta’ya (Facebook) Erişimi Engelledi için Tolga Kaprol
  • Metaverse, Bir Can Simididir için tkaprol
  • Kademeli Tarifede Elektrikten Tasarruf Tüyoları için maltun1
  • Paylaşılan İnternet ve Özel İnternet Erişimi Arasındaki Fark Nedir? için Halil Teberci
  • Rusya, Sosyal Medya Şirketlerine Sunucularını Taşımaları için Süre Verdi için tkaprol

Haber bültenimize abone olun

Aboneliğinizi onaylamak için gelen veya istenmeyen posta kutunuzu kontrol edin.

  • Haber İndeksi
  • Hakkımızda
  • Gizlilik Bildirimi
  • Firmaların turk-internet.com ile Çalışabilirlik Yöntemleri
  • Destek
  • Bize Yazın

© 2021 Turk-Internet.com

No Result
View All Result
  • Ana Sayfa
  • BİLİŞİM
  • e-TİCARET
  • INTERNET
  • TELEKOM
  • YENİ TEKNOLOJİLER
  • Hakkımızda

© 2021 Turk-Internet.com

Tekrar Hoşgeldiniz!

Aşağıdan hesabınıza giriş yapınız

Şifremi unuttum? Kayıt Ol

Yeni Hesap Oluştur

Kayıt olmak için aşağıdaki formu doldurunuz

Tüm alanların doldurulması gerekiyor. Giriş yap

Şifrenizi geri alın

Lütfen şifrenizi resetlemek için kullanıcı adı veya email adresinizi girin.

Giriş yap
Bu internet sitesinde, kullanıcı deneyimini geliştirmek ve internet sitesinin verimli çalışmasını sağlamak amacıyla çerezler kullanılmaktadır. Gizlilik Bildirimi.