Reklam

Yeni nesil fidye virüsü!

7
Reklam

Fidye virüsleri küresel çapta zararlar vermeye devam ediyorlar. Gün geçtikçe daha değişik yollar ile sistemlere bulaşan fidye virüslerinin yeni bir örneği ise geçtiğimiz günlerde keşfedildi.

Bireysel kullanıcılardan çok kurumsal bilgisayarları hedef listesine ekleyen bu virüs, bulaştığı bilgisayardan sonra ortak ağ paylaşımındaki dosyaları şifreliyor.

17-06/17/filesless-ransomware-sdn.png

Reklam

Bununla da yetinmeyen virüs, ağ paylaşımından erişebildiği bilgisayarların şifrelerini deneme yanılma yoluyla bulmaya çalışarak kendini onlara da bulaştırmaya çalışıyor.

Windows‘un sistem dosyalarının içerisinde çalışan bu şifreleme virüsü, bu nedenle tespit edilemiyor ve şifreledikten sonra kendisini siliyor.

Trend Micro tarafından keşfedilen bu virüse Sorebrect adı verildi. Sorebrect son dönemlerin komplike virüsleri arasında kendine yer bulmayı çoktan başardı. 

:: Yeni nesil fidye virüsü Sorebrect hakkında ne düşünüyorsunuz?

7 Yorum

  1. Zaten macOS, iOS, watchOS ve tvOS kullanıyordum. Bu gibi haberler iyiki 4 yıl önce Apple'a geçmişim dedirtiyor insana (bu arada 20 yıllık Windows kullanıcısıyım).

  2. Psexec ile bulaşması manidar ama Admin hesabı gerekiyor uzaktan çalıştırmak için eğer Domain Admin hesabının bilgileri ele geçirilmişse psexec ile çok rahat domain üzerindeki pclere bulaşabilir Tavsiyem Comodo Sandbox biz uzaktan yükleme yaptığımızda psexec sürekli sandbox a takılıyordu

Yorum yap

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

Exit mobile version