Etkilenen diğer şirketler fidye yazılımı fidye yazılımını ödemeye başlıyor
İçindekiler:
- Etkilenen diğer şirketler fidye yazılımı ransomware ödemeye başlıyor.
- Fidyeleri ödeyen insanlar var mı?
- Mevcut saldırı sayısı nedir?
Bir süre önce CCN-CERT (ulusal kriptografik merkez) çok sayıda İspanyol kuruluşunu etkileyen büyük bir fidye yazılımı saldırısı bildirdi. Bu satırlar, tüm dosyalarını ve bağlı oldukları ağ sürücülerini şifreleyerek ve aynı ağdaki Windows sistemlerinin geri kalanını enfekte ederek Windows sistemlerini etkiler.
Etkilenen diğer şirketler fidye yazılımı ransomware ödemeye başlıyor.
Fidye yazılımı, tüm dosyalarını şifreleyerek makineye bulaşan WannaCry'nin bir sürümüdür. Bu, SMB aracılığıyla uzaktan komut yürütme güvenlik açığı kullandığından ve aynı ağdaki Windows makinelerinin geri kalanına dağıtıldığından mümkündür.
Etkilenen sistemler:
- Microsoft Windows Vista SP2 Windows Server 2008 SP2 ve R2 SP1 Windows 7 Windows 8.1 Windows RT 8.1 Windows Server 2012 ve R2 Windows 10 Windows Server 2016
Fidyeleri ödeyen insanlar var mı?
Görünüşe göre evet, Blockchain'de çok fazla hareket görüyoruz. Kaynak kodunda görünen Bitcoins ödemesinin gönderilmesi gereken portföy hakkındaki bilgilere erişimimiz oldu:
Blockchain.info adresini ziyaret ettik ve bu bitcoin portföyüne 1, 565.30 dolar değerinde toplam 5 ödeme bulduk.
Mevcut saldırı sayısı nedir?
Avast'tan gelen bilgiye göre, dünya çapında 30.000'den fazla saldırı tespit ettiler, kırmızı bölgeler en çok etkilenenler, ancak bu enfeksiyon büyümeye devam ediyor.
Birçok şirketin veya bireyin, Windows'taki samba bağlantı noktası olan ve ağdaki dosyaları paylaşmak için kullanılan 445 numaralı bağlantı noktasına bir saldırı yaşadığını biliyoruz.
Burada, Fire Broware'in istismar edildiği ve Shadow Brokers tarafından yayımlanan nsa'dan yararlanan Eternalblue güvenlik açığının olduğunu görebildiğimiz bazı raporları görebilirsiniz. Tam olarak bu saldırı için geliştirilmiş bir versiyonu kullanılıyor.
Burada gerçek ve sahte fidye yazılımı süreçleri arasındaki farkı görebilirsiniz.
Araştırmacı, alan adı kaydı ile fidye yazılımı saldırısını durdurdu
Bir araştırmacı, bir etki alanı kaydıyla fidye yazılımı saldırısını durdurur. Bu araştırmacının WannaCry fidye yazılımını nasıl durdurduğunu öğrenin.
Telefónica bir fidye yazılımı saldırısı geçiriyor
Bugün Telefónica WanaDecryptor V2 adlı bir saldırıya maruz kaldı, bu raws ağ üzerinden yayıldı ve Windows bilgisayarları etkiledi
Bir web hosting şirketi fidye yazılımı fidye olarak 1 milyon dolar ödüyor
Bir web hosting şirketi fidye yazılımı fidye olarak 1 milyon dolar öder. Koreli şirket fahişe fidye ödüyor.