Linux kullanıcıları yeni bir tehlike ile karşı karşıya. Zira RansomEXX olarak adlandırılan bir fidye yazılımı tespit edildi. Rus bir güvenlik şirketi olan Kaspersky, bu yazılımın Windows tabanlı bilgisayarlar için hazırlanan fidye yazılımından esinlenilerek hazırlandığını söyledi.
Bu yılın haziran ayında saptanan RansomEXX’in şimdiye kadar hangi kurumlara karşı kullanıldığı ortaya çıktı. RansomEXX’in Teksas Ulaştırma Bakanlığı, Konica Minolta, Tyler Technologies, Montreal’ın toplu taşıma sistemi ve Brezilya’nın mahkeme sistemi gibi önemli oluşumları mağdur ettiği öğrenildi.
Linux RansomEXX adlı fidye yazılımı yüzünden tehlike altında
Bu yazılımın bilgisayar için hazırlanan versiyonu “büyük oyun avcısı” lakabı ile tanınıyor ve özellikle maddi durumu iyi olmayan kuruluşların bilgilerini ele geçiriyor. Bazı kuruluşlar ise fidye yazılımlarından para ödemeden kurtulabiliyor.
Bu durumu fark eden fidye yazılımcıları artık çalışanların bilgisayarlarını değil direkt olarak sunucuları hedefliyor ve onları çökerterek kurumların veri merkezlerine ulaşamamasına neden oluyor. Veri merkezine ulaşamayan oluşumlar bu fidyeden güvenlik ekiplerinin yardımı ile kurtulamıyor.
Kaspersky, RansomEXX’in bir trend haline gelmek üzere olduğunu ve bu trendin Linux dünyasındaki bütün iş kollarını altüst edeceğini iddia etti. Bir siber güvenlik firması olan Emsisoft, Mespinoza (Pysa) isimli bir siber çetenin de RansomEXX’e benzeyen bir fidye yazılımı geliştirdiğini belirtti.
Snatch isimli bir fidye yazılımı grubu da küçük çaplı saldırılar ile ünlü oldu ancak fidye yazılımlarının başarı oranı gün geçtikçe düşüyor. Önümüzdeki günlerde RansomEXX’in başarılı olup olamayacağını göreceğiz. Sizce Linux kullanıcıları RansomEXX isimli fidye yazılımı için nasıl önlemler almalı?
Nasıl bulaşıyor depolara sızmış mı ?
Yoksa karşıdan dos saldırısı gibi mi müdahale ile yükleniyor ?
Microsoft linuxa dadandı ondan kaynaklımı ?
Gayet mantıklı sorular. Özellikle
microsoftla ilgili kısım.
Daha ziyade bu fidye yazılımı hangi zaafiyeti kullanarak bulaşıyor?