KillDisk virüsü fidye yazılımına dönüştü

0

1485176578_Killdisk_

Geçen yıl Ukrayna’ya yönelik siber saldırılarda tespit edilen KillDisk truva atının yeni versiyonu, siber suçlular tarafından bu kez fidye yazılımı olarak kullanılıyor. KillDisk, şifrelediği dosyaların kullanıcılarından ‘üzgünüz’ diyerek 250 bin dolar fidye talep ediyor.

Adından da anlaşılacağı gibi tam bir yok edici olan KillDisk zararlı yazılımı, geçmişte Ukrayna’daki elektrik şebekelerine yönelik siber saldırılarda kullanılmış, sistemleri kilitlemiş, hatta bazı sistem disklerini de tamamen çalışamaz hale getirmişti.

Güvenlik uzmanları, KillDisk’in yeni bir türevini tespit ettiklerini duyurdu. Ancak bu yeni KillDisk eskisinden de karanlık işler yapabiliyor. KillDisk, bilgisayar sistemlerindeki verileri şifreleyerek fidye talep ediyor. Ayrıca bu kez sadece Windows değil, Linux sistemleri de tehdit ediyor. Bu son hamle ile saldırganlar özellikle pek çok kurumsal yapıda kullanılan Linux’u da hedeflerine ekleyerek saldırı alanlarını genişletmiş oldular.

Dudak uçuklatan fidye talebi

Sistemlere bulaşan yeni KillDisk, dosyaları şifreledikten sonra kullanıcıya ‘üzgünüz’ diye başlayan bir mesaj gönderiyor ve 250 bin dolara karşılık gelen 222 Bitcoin para ödeme talep ediyor.

Mesaj şöyle:

Üzgünüz, ama verilerinizin şifrelenmesi başarı ile tamamlandı, bu durumda verilerinizi kaybedebilir veya 1Q94RXqr5WzyNh9Jn3YLDGeBoJhxJBigcF blockchain.info ile 222 btc ödeme yapabilirsiniz.

İletişim: e-mail:vuyrk568gou@lelantos.org

Uzmanlar fidye yazılımının bir kurbanı olunduğunda, verilerin geri alınma garantisi olmadığı için ödeme yapılmamasını tavsiye ediyorlar. Bunun yerine, yedeklemeler, güncellenmiş yazılımlar ve saygın bir güvenlik çözümü ile önceden önleme üzerine odaklanılması gerektiği kaydediliyor.

Cevap bırakın