İlk raporlara göre, Salı günü saldırganlar tarafından etkinleştirilen şifreleme virüsü, halihazırda bilinen Petya fidye yazılımı ailesinin bir üyesi olarak sınıflandırıldı, ancak daha sonra bunun önemli ölçüde farklı işlevlere sahip yeni bir kötü amaçlı yazılım ailesi olduğu ortaya çıktı. Kaspersky Lab'ın dublajı yeni virüs ExPetr.

“Uzmanlarımızın yaptığı analiz, kurbanların başlangıçta dosyalarını geri alma şanslarının olmadığını gösterdi. Laboratuvar raporuna göre, "Kaspersky Lab araştırmacıları, kötü amaçlı yazılım kodunun dosya şifrelemeyle ilişkili kısmını analiz etti ve disk şifrelendikten sonra virüsün yaratıcılarının artık şifreyi çözemeyeceğini buldu."

Şirketin belirttiği gibi şifre çözme, belirli bir Truva Atı kurulumu için benzersiz bir tanımlayıcı gerektirir. Benzer Petya/Mischa/GoldenEye şifreleyicilerin önceden bilinen sürümlerinde, kurulum tanımlayıcısı şifre çözme için gerekli bilgileri içeriyordu. ExPetr durumunda bu tanımlayıcı mevcut değildir. Bu, kötü amaçlı yazılımın yaratıcılarının dosyaların şifresini çözmek için ihtiyaç duydukları bilgileri elde edemeyecekleri anlamına gelir. Başka bir deyişle, Kaspersky Lab, fidye yazılımı kurbanlarının verilerini geri almalarının hiçbir yolu olmadığını açıklıyor.

Group-IB, RIA Novosti'ye, virüsün bilgisayarları engellediğini ve bitcoin olarak 300 dolar talep ettiğini söyledi. Saldırı Salı günü saat 11.00 sıralarında başladı. Basında çıkan haberlere göre, Çarşamba günü saat 18.00 itibariyle, gaspçılara fon transferi yapması belirlenen Bitcoin cüzdanına dokuz transfer yapılmıştı. Transfer komisyonları da dikkate alındığında mağdurlar, hackerlara yaklaşık 2,7 bin dolar aktardı.

WannaCry ile karşılaştırıldığında, bu virüsün çeşitli yöntemler kullanılarak yayıldığı için daha yıkıcı olduğu düşünülüyor. Windows'u kullanma Yönetim Araçları, PsExec ve EternalBlue'dan yararlanma. Ayrıca fidye yazılımı gömülüdür ücretsiz yardımcı program Mimikatz.

Bilgisayar enfeksiyonları dalgasını araştıran Kaspersky Lab'in çarşamba günü bildirdiğine göre, yeni "yeni Petya" şifreleme virüsünün saldırdığı kullanıcı sayısı 2 bine ulaştı.

Antivirüs şirketi ESET'e göre saldırı, diğer ülkelere göre daha fazla zarar gören Ukrayna'da başladı. Şirketin virüsten etkilenen ülkeleri sıraladığı sıralamaya göre İtalya, Ukrayna'nın ardından ikinci, İsrail ise üçüncü sırada yer alıyor. İlk onda ayrıca Sırbistan, Macaristan, Romanya, Polonya, Arjantin, Çek Cumhuriyeti ve Almanya da yer aldı. Rusya bu listede 14. sırada yer aldı.

Ayrıca Avast tam olarak ne olduğunu anlattı işletim sistemleri Virüsten en çok etkilenenler oldu.

Windows 7, tüm virüslü bilgisayarların %78'iyle ilk sırada yer aldı. Bunu Windows XP (%18), Windows 10 (%6) ve Windows 8.1 (%2) takip ediyor.

Böylece, WannaCry küresel topluluğa neredeyse hiçbir şey öğretmedi; bilgisayarlar korumasız kaldı, sistemler güncellenmedi ve Microsoft'un güncelliğini kaybetmiş sistemler için bile yama yayınlama çabaları boşa gitti.

Yeni bir şifreleme virüsü dalgası olan WannaCry (diğer adlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), bir bilgisayardaki belgeleri şifreleyen ve bunları çözmek için zorla 300-600 ABD doları alan dünyayı kasıp kavurdu. Bilgisayarınıza virüs bulaşıp bulaşmadığını nasıl anlarsınız? Mağdur olmamak için ne yapmalısınız? Peki iyileşmek için ne yapmalı?

Güncelleştirmeleri yükledikten sonra bilgisayarın yeniden başlatılması gerekecektir.

Wana Decrypt0r fidye yazılımı virüsünden nasıl kurtulurum?

Antivirüs programı bir virüs tespit ettiğinde ya onu hemen kaldıracak ya da size onu tedavi edip etmeyeceğinizi soracak mı? Cevap tedavi etmektir.

Wana Decryptor tarafından şifrelenen dosyalar nasıl kurtarılır?

Rahatlatıcı hiçbir şey yok şu anda Bilemeyiz. Henüz hiçbir dosya şifre çözme aracı oluşturulmadı. Şimdilik geriye kalan tek şey şifre çözücünün geliştirilmesini beklemek.

Bilgisayar güvenliği uzmanı Brian Krebs'e göre suçlular şu anda yalnızca 26.000 ABD doları aldı, yani yalnızca 58 kişi gaspçılara fidye ödemeyi kabul etti. Belgelerini geri yükleyip geri yüklemediklerini kimse bilmiyor.

Bir virüsün çevrimiçi yayılmasını nasıl durdurabilirim?

WannaCry durumunda sorunun çözümü Güvenlik Duvarındaki 445 numaralı bağlantı noktasını engellemek olabilir ( güvenlik duvarı), enfeksiyonun meydana geldiği.

Kurbanlar arasında Rus medyası ve Ukraynalı şirketlerin de bulunduğu yeni bir fidye yazılımı saldırıları dalgası tüm dünyayı kasıp kavurdu. Rus şirketi Group-IB yaptığı açıklamada, Rusya'da Interfax'ın virüsten etkilendiğini, ancak BT hizmetlerinin kritik altyapının bir kısmını devre dışı bırakmayı başarması nedeniyle saldırının ajansın yalnızca bir kısmını etkilediğini söyledi. Virüse BadRabbit adını verdiler.

Ajansın müdür yardımcısı Yuri Pogorely, Facebook sayfasında Interfax'a yapılan benzeri görülmemiş virüs saldırısı hakkında bilgi verdi. İki Interfax çalışanı Vedomosti'ye bilgisayarların kapatıldığını doğruladı. Bunlardan birine göre görsel olarak kilitlenen ekran eylemlerin sonucu gibi görünüyor bilinen virüs Petya. Interfax'a saldıran virüs, dosyaların şifresini kendi başınıza çözmeye çalışmamanız gerektiği konusunda uyarıyor ve 0,05 bitcoin (dünkü kurla 285 $) fidye ödemenizi talep ediyor ve bunun için sizi Tor ağındaki özel bir siteye davet ediyor. Virüs, şifrelenmiş bilgisayara kişisel bir kimlik kodu atadı.

Interfax'a ek olarak iki Rus medya kuruluşu daha şifreleme virüsünden etkilendi; bunlardan biri Grup-IB'nin bildiği St. Petersburg yayını Fontanka'ydı.

Fontanka genel yayın yönetmeni Alexander Gorshkov, Vedomosti'ye Fontanka sunucularının bilinmeyen saldırganlar tarafından saldırıya uğradığını söyledi. Ancak Gorshkov, Fontanka'ya bir şifreleme virüsünün saldırısı söz konusu olmadığını garanti ediyor: yazı işleri personelinin bilgisayarları çalışıyor ve sitenin işleyişinden sorumlu sunucu saldırıya uğradı.

Pogorely, Vedomosti'ye, İngiltere, Azerbaycan, Beyaz Rusya ve Ukrayna'daki Interfax bölümlerinin yanı sıra Interfax-din web sitesinin de faaliyetlerine devam ettiğini söyledi. Hasarın neden diğer bölümleri etkilemediği açık değil; bunun, sunucuların coğrafi olarak bulunduğu Interfax ağının topolojisinden ve üzerlerinde kurulu işletim sisteminden kaynaklanabileceğini söylüyor.

Ukrayna Interfax Salı öğleden sonra bir hacker saldırısı hakkında rapor verdi uluslararası havaalanı Odessa. Havaalanı, web sitesinde "hizmet süresindeki zorunlu artış nedeniyle" yolculardan özür diledi, ancak çevrimiçi puan tablosuna bakılırsa Salı günü hala uçak gönderip almaya devam etti.

Kiev metrosu da Facebook hesabındaki siber saldırıyı bildirdi; bilet ödemelerinde sorunlar vardı banka kartları. Front News, metroya bir şifreleme virüsünün saldırdığını bildirdi.

Grup-IB yeni bir salgınla ilgili sonuca varıyor. Son aylarda, iki fidye yazılımı saldırısı dalgası dünya çapında çoktan kasıp kavurdu: 12 Mayıs'ta WannaCry virüsü ortaya çıktı ve 27 Haziran'da Petya virüsü (NotPetya ve ExPetr olarak da bilinir). Güncelleştirmelerin yüklü olmadığı Windows işletim sistemine sahip bilgisayarlara sızdılar, sabit disklerin içeriğini şifrelediler ve şifrenin çözülmesi için 300 dolar talep ettiler. Daha sonra ortaya çıktığı üzere Petya, kurbanların bilgisayarlarının şifresini çözmeyi bile düşünmedi. İlk saldırı 150'den fazla ülkede yüz binlerce bilgisayarı, ikincisi ise 65 ülkede 12.500 bilgisayarı etkiledi. Saldırıların kurbanı Ruslar da oldu. Megafon », Evraz , « Gazprom" Ve " Rosneft" Invitro tıp merkezleri de birkaç gün boyunca hastalardan test kabul etmedikleri için virüsten etkilendi.

Petya neredeyse bir buçuk ayda yalnızca 18.000 dolar toplamayı başardı. Ancak hasar kıyaslanamayacak kadar büyüktü. Kurbanlardan biri olan Danimarkalı lojistik devi Moller-Maersk, siber saldırıdan kaynaklanan gelir kaybının 200-300 milyon dolar olduğunu tahmin etti.

Moller-Maersk'in bölümleri arasında asıl darbe, konteynerlerin deniz yoluyla taşınmasıyla uğraşan Maersk Line'a düştü (2016'da Maersk Line toplam 20,7 milyar dolar kazandı, bölümde 31.900 kişi çalışıyor).

İşletmeler saldırının ardından hızla toparlandı ancak şirketler ve düzenleyiciler temkinli olmaya devam etti. Böylece Ağustos ayında Federal ağ şirketi UES (tüm Rusya elektrik şebekesini yönetiyor) ve birkaç gün sonra Rus bankaları FinCERT'ten (siber güvenlikle ilgilenen Merkez Bankası yapısı) benzer bir uyarı aldı.

Yeni şifreleme virüsü saldırısı Kaspersky Lab tarafından da fark edildi; saldırının kurbanlarının çoğunun Rusya'da olduğu, ancak Ukrayna, Türkiye ve Almanya'da da enfeksiyonlar olduğu belirtildi. Kaspersky Lab anti-virüs araştırma departmanı başkanı Vyacheslav Zakorzhevsky, tüm işaretlerin bunun kurumsal ağlara yönelik hedefli bir saldırı olduğunu gösterdiğini söylüyor: ExPetr araçlarına benzer yöntemler kullanılıyor, ancak bu virüsle hiçbir bağlantı izlenemiyor.

Antivirüs şirketi Eset'e göre şifreleyici hâlâ Petya'nın akrabası. Saldırıda, şifreleyicinin yeni bir modifikasyonu olan Diskcoder.D kötü amaçlı yazılımı kullanıldı.

Pogorely, Interfax bilgisayarlarına Symantec antivirüsünün kurulduğunu söyledi. Symantec temsilcileri Vedomosti'nin talebine dün yanıt vermedi.

Facebook

heyecan

VK

Odnoklassniki

Telgraf

Doğa bilimi

WannaCry fidye yazılımı virüsü: ne yapmalı?

Yeni bir şifreleme virüsü dalgası olan WannaCry (diğer adlar Wana Decrypt0r, Wana Decryptor, WanaCrypt0r), bir bilgisayardaki belgeleri şifreleyen ve bunları çözmek için zorla 300-600 ABD doları alan dünyayı kasıp kavurdu. Bilgisayarınıza virüs bulaşıp bulaşmadığını nasıl anlarsınız? Mağdur olmamak için ne yapmalısınız? Peki iyileşmek için ne yapmalı?

Bilgisayarınıza Wana Decryptor fidye yazılımı virüsü bulaştı mı?

Avast'tan Jacob Krustek'e () göre, halihazırda 100 binin üzerinde bilgisayara virüs bulaştı. Bunların %57'si Rusya'da (bu tuhaf bir seçicilik değil mi?) 45 binden fazla enfeksiyonun kaydedildiğini bildiriyor. Yalnızca sunuculara değil, sıradan insanların işletim sistemlerinin kurulu olduğu bilgisayarlarına da virüs bulaşıyor. Windows sistemleri XP, Windows Vista, Windows 7, Windows 8 ve Windows 10. Tüm şifrelenmiş belgelerin adında WNCRY öneki bulunur.

Virüse karşı koruma, Microsoft'un bir "yama" yayınladığı Mart ayında bulundu, ancak salgının patlak vermesine bakılırsa birçok kullanıcı da dahil olmak üzere sistem yöneticileri, bilgisayar güvenlik güncelleştirmesini yok saydı. Ve olan oldu - Megafon, Rusya Demiryolları, İçişleri Bakanlığı ve diğer kuruluşlar virüslü bilgisayarları tedavi etmek için çalışıyor.

Salgının küresel ölçeği göz önüne alındığında Microsoft, 12 Mayıs'ta uzun süredir desteklenmeyen ürünler (Windows XP ve Windows Vista) için bir koruma güncellemesi yayınladı.

Bilgisayarınıza virüs bulaşıp bulaşmadığını Kaspersky veya (Kaspersky destek forumunda da önerilir) gibi bir antivirüs yardımcı programı kullanarak kontrol edebilirsiniz.

Wana Decryptor fidye yazılımı virüsünün kurbanı olmaktan nasıl kaçınılır?

Yapmanız gereken ilk şey deliği kapatmaktır. Bunu yapmak için indirin