DOLAR 34,2579 0.33%
EURO 37,8342 0.15%
ALTIN 2.927,980,42
BITCOIN %
İstanbul
21°

AÇIK

02:00

İMSAK'A KALAN SÜRE

adana haber - agrı haber - haber ajansı - akdag haber - akit tv haber - almanya haber - ana haber bülteni - news haber - ankara haber - arabistan haber - asayiş haber - spor haber - ataköy haber - avrupa gazetesi - avustralya haber - aybastı haber - azerbaycan haber - bağdat haber - bartın haber - başakşehir haber - basın bülten - batum haber - bayburt haber - beykent haber - bilişim haber - boomerang haber - çankırı haber - cnbc haber - cnn haber - dobra haber - doğuş gazetesi - dolunay haber - doruk haber - dünya haber merkezi - ermenistan haber - flash haber - fox haber - fox tv haber - fransa haber - gazete gündem - gaziantep haber - gaziantep haber - giresun haber - global bülten - gümüşhane haber - gümüşhane manşet/a> - gürcistan haber - haber28 haber - 365 haber - 365tv haber - haber60 haber - haber ajansı - haber aktif - best haber - birgün haber - objektif haber - haber özetleri - sizin haber - hakkari haber - hep haber - ığdır haber - ılgın haber - ingiltere haber - internet haber - iskenderun haber - istihbarat haber - kadının sesi haber - kanada haber - kanal24 haber - kanal7 haber - kanal a haber - kanal t haber - kapsam haber - karadeniz haber - karamürsel haber - kazakistan haber - kent haber - kıbrıs haber - kıbrıs tv haber - küçükçekmece haber - maçka haber - madtv haber - magazinpress haber - makedonia haber - malatya haber - megachannel haber - merkez ana haber - muş haber - olay tv haber - öncü haber - özbekistan haber - özgür haber - özlem haber - parti haber - pause haber - polis haber - samsun gazete haber - sandıklı haber - seçim haber - sendika haber - show haber - show tv haber - sivil haber - star tv haber - suriye haber - tatil haber - teşkilat haber - tokat gazete haber - trt1 haber - türkistan haber - tv5 haber - tvnet haber - ultra haber - ulusal bülten haber - ulusal kanal haber - vatan haber - uluslararası haber - yerel bülten haber - yeryüzü haber - zaman haber - adalet haber - adana gündem haber - alem haber - aliağa haber - amasya haber - anadolu manşet haber - ankara güncel haber - antalya haber - antep gazetesi haber - askeri haber - aydın haber - bağcılar haber - basın haber - beylikdüzü haber - beypazarı haber - beyşehir haber - bodrum haber - bomba haber - bozkır haber - cep haber - çeşme haber - denizli gündem haber - doğubeyazıt haber -elbistan haber - erzurum gündem haber - evrensel haber - evrim haber - gaziantep bülten haber - girişim haber - gölbaşı haber - 365 haber - 44 haber - 73 haber - 77 haber - aksiyon haber - arşiv haber - bir haber - channel haber - karadeniz haber - özet haber - port haber - sosyal haber - haber yazıyo - haber yelkeni - hemen haber - istanbul haber - istanbul son haber - kandıra haber - kars manşet haber - kayseri manşet haber - magazin tv haber - merzifon haber - nesil haber - news haber - onay haber - ordu manşet haber - şafak haber - samsun manşet haber - sarıyer haber - sarıyer son haber - sky haber - tarım haber - taşova haber - trabzon manşet haber - video haber - yükseliş haber - zafer haber - küre haber - haber - haber - anadolu haber - antakya haber - çarşamba haber - aksiyon haber - haber turu - ulusal haber - internet gazetesi haber - millet gazetesi haber" - moda haber -organik haber -smart haber -terme haber - zara haber
sponsor reklam
Kaspersky uzmanları, kurumsal verileri şifrelemek için BitLocker kullanan yeni bir fidye yazılımı tespit etti!
56 okunma

Kaspersky uzmanları, kurumsal verileri şifrelemek için BitLocker kullanan yeni bir fidye yazılımı tespit etti!

ABONE OL
1 Haziran 2024 00:54
Kaspersky uzmanları, kurumsal verileri şifrelemek için BitLocker kullanan yeni bir fidye yazılımı tespit etti!
0

BEĞENDİM

ABONE OL

Tehdit aktörleri, dosyaların geri yüklenmesini önlemek için kurtarma seçeneklerini kaldırıyor ve yeni bir özelliğe sahip kötü amaçlı bir komut dosyası kullanıyor. Ayrıca belirli Windows sürümlerini algılayabiliyor ve Windows sürümüne göre BitLocker’ı etkinleştirebiliyor.

“ShrinkLocker” olarak adlandırılan bu fidye yazılımı ve türevleriyle ilgili vakalar Meksika, Endonezya ve Ürdün’de gözlemlendi. Failler çelik ve aşı üretimi yapan şirketleri ve bir kamu kurumunu hedef aldı.

Kaspersky Global Acil Durum Müdahale ekibinin bildirdiğine göre, tehdit aktörleri Windows bilgisayarlardaki görevleri otomatikleştirmek için kullanılan bir programlama dili olan VBScript’i kullanarak, saldırının zararını en üst düzeye çıkarmak için daha önce bildirilmemiş özelliklere sahip kötü amaçlı bir komut dosyası oluşturuyor. Buradaki yenilik, tehdidin sistemde yüklü olan mevcut Windows sürümünü kontrol etmesi ve BitLocker özelliklerini buna göre etkinleştirmesi. Bu şekilde tehdidin Windows Server 2008’e kadar yeni ve eski sistemlere bulaşabileceğine inanılıyor.

İşletim sistemi sürümünün saldırı için uygun olması durumunda, komut dosyası önyükleme ayarlarını değiştiriyor ve BitLocker kullanarak tüm sürücüleri şifrelemeye çalışıyor. Yeni bir önyükleme bölümü oluşturarak bilgisayarın sürücüsünde işletim sisteminin ön yüklenmesi için gerekli dosyaları içeren ayrı bir bölüm kuruyor. Bu eylem kurbanı daha sonraki bir aşamada kilitlemeyi amaçlıyor. Saldırganlar ayrıca BitLocker’ın şifreleme anahtarını güvence altına almak için kullanılan koruyucuları da siliyor, böylece kurban bunları kurtaramıyor.

Kötü amaçlı komut dosyası daha sonra sistem hakkındaki bilgileri ve ele geçirilen bilgisayarda oluşturulan şifreleme anahtarını tehdit aktörü tarafından kontrol edilen sunucuya gönderiyor. Ardından ipucu niteliğinde olan ve saldırının araştırılmasına yardımcı olabilecek günlük kayıtlarını ve çeşitli dosyaları silerek izini kapatıyor.

Son adımda kötü amaçlı yazılım sistemi kapatmaya zorluyor ki, bu ayrı bir önyükleme bölümünde dosyaların oluşturulması ve yeniden yüklenmesi ile sağlanan bir yetenek. Kurban BitLocker ekranında şu mesajı görüyor: “Bilgisayarınızda artık BitLocker kurtarma seçeneği mevcut değil”.

Sistemin zorla kapatılmasından sonra kurbanın ekranında beliren mesaj

Kaspersky söz konusu komut dosyasını “ShrinkLocker” olarak adlandırdı. Bu isim, saldırganın sistemin şifrelenmiş dosyalarla doğru şekilde ön yüklenmesini sağlamak için gerekli olan kritik yeniden bölüm boyutlandırma prosedürünü vurguluyor.

Kaspersky Global Acil Durum Müdahale Ekibi Olay Müdahale Uzmanı Cristian Souza, şunları söylüyor: “Bu vakada özellikle endişe verici olan şey, başlangıçta veri hırsızlığı veya ifşa risklerini azaltmak için tasarlanan BitLocker’ın saldırganlar tarafından kötü niyetli amaçlar için kullanılmasıdır. Bir güvenlik önleminin bu şekilde silah haline getirilmesi acımasız bir ironi. BitLocker kullanan şirketlerin güçlü parolaları ve kurtarma anahtarlarını güvenli bir şekilde saklanması çok önemlidir. Çevrimdışı tutulan ve test edilen düzenli yedeklemeler de temel koruma önlemleridir.” 

Olayın ayrıntılı teknik analizi Securelist’te yer alıyor. Kaspersky uzmanları, saldırganların raporda açıklanan özellikten yararlanmasını önlemek için aşağıdaki hafifletme önlemlerini öneriyor:

  • BitLocker’ı kötüye kullanmaya çalışan tehditleri tespit etmek için sağlam, düzgün yapılandırılmış bir güvenlik yazılımı kullanın. Tehditleri proaktif olarak araştırmak için Yönetilen Algılama ve Yanıt (MDR) uygulayın.
  • Şifreleme özelliklerinin yetkisiz olarak etkinleştirilmesini veya kayıt defteri anahtarlarının değiştirilmesini önlemek için kullanıcı ayrıcalıklarını sınırlandırın.
  • Virüs bulaşmış sistemler saldırgan etki alanlarına parola veya anahtar iletebileceğinden, hem GET hem de POST isteklerini yakalayarak ağ trafiğinin günlüğe kaydını ve izlenmesini etkinleştirin.
  • VBScript ve PowerShell yürütme olaylarını izleyin. Günlüğe kaydedilen komut dosyalarını ve komutları yerel silme işlemine karşılık etkin bir şekilde saklamak için harici bir depolamaya kaydedin

Kaynak: (BYZHA) Beyaz Haber Ajansı

En az 10 karakter gerekli


HIZLI YORUM YAP
Full HD Film izleerzurum escortdedektifcasibomfixbetKurumsal Mail Hizmetimatadorbetmatadorbethukuk forumeryaman escorterzurum escortwebmaster forumuankara escortİzmit EscortTrade Smart Güvenilircasinolevanteryaman escorterotik shopdeneme bonususmm panelkişisel blogwebmaster forumEsenyurt EscortDeneme bonusu veren sitelerbursa kiralık daireinovapinporno film izlededicated servercasinolevantEvden Eve Nakliyatcasinolevantprotein tozufixbettwitch viewer botfixbet
Türk kullanıcıları için özel olarak tasarlanan bahis siteleri burada! Yeni üyelerine çeşitli deneme bonusları hakkında bilgi edinin.
deneme bonusu veren siteler kullanıcılara bedava bahis imkanı sağlar. Bu sayede, kullanıcılar siteyi risksiz bir şekilde deneyebilir. Deneme bonusları, sitenin güvenilirliğini test etmek için idealdir.
deneme bonusu