BT Güvenliği, teknolojik olarak son zamanlarda en endişe verici konulardan biridir ve bu, kötü amaçlı yazılım ve fidye yazılımı saldırılarının maalesef istediğimizden daha fazla gündemde olmasıdır. Bu nedenle, bu tür bir saldırı hakkında bilgi sahibi olmak, önlenmesi veya virüs bulaşması durumunda nasıl davranılması gerektiği hakkında bilgi sahibi olmak, böyle tatsız bir duruma dahil olmamız durumunda çok yardımcı olabilir.
Birkaç saat önce Solvetic'te o anın kötü amaçlı yazılımlarından biri hakkında rapor vermiştik: Windows'u etkileyen, bilgisayarı tamamen çalışmaz halde bırakan ve yeniden etkinleştirmek için 300 dolarlık bitcoin fidye isteyen DiskWriter
Bu tür saldırıların ortaya çıkması durmaz, ancak daha önce de söylediğimiz gibi, bilgi sahibi olmak ve nasıl ilerleyeceğini bilmek, bunların tespiti ve önlenmesi için iyi bir teknik olabilir. Bu durumda, virüsten koruma yazılımını bilgisayarınızdan kaldıran ve ardından bilgisayarınızdaki bilgileri şifreleyen yeni bir fidye yazılımı saldırısından bahsedeceğiz.
Antivirüsünüzü kaldıran yeni saldırı AVCrypt ile tanışın
Birkaç gün önce MalwareHunterTeam'den aşağıdaki Tweet ile Resmi twitter hesaplarında alarmı yükselttiler:
Daha sonra Bleeping Computer'dan onu analiz etmekten sorumlu oldular. AVCryt, tüm içeriğini şifrelemeden önce bilgisayarın güvenlik yazılımını denediği veya kaldırdığı için meraklı bir fidye yazılımı saldırısıdır. Ayrıca, bilgisayarda temizleyici görevi gören Windows güncellemesi dahil olmak üzere hizmetleri ortadan kaldırmaktan sorumludur.
Açık olan şu ki, AVCrypt yaygın bir fidye yazılımı saldırısı değildir ve aşağıda bu bilgiyi destekleyen bazı özelliklerinden bahsedeceğiz:
- Şifreleme öğelerini gösterdiğinden ancak herhangi bir fidye istemediğinden, bunun tam bir fidye yazılımı saldırısı mı yoksa kötü amaçlı yazılım mı olduğunu belirleyemiyoruz.
- Windows Defender ve Kötü Amaçlı Yazılım Baytları da dahil olmak üzere, bulaştığı bilgisayarlardan tüm virüsten koruma yazılımlarını kaldırır.
- Bundan sonra, komut konsolunu kullanarak ayrıntıları ortadan kaldırabilmek için Windows Güvenlik Merkezi'nde yüklü bir antivirüs olup olmadığını analiz eder.
- Son olarak, Tor'daki şifreleme ayrıntılarını şifrelenmiş bir konuma yüklemeye devam edin
- Fidye notu "+ HOW_TO_UNLOCK.txt" adı altında kaydedilir ve fidye için talimatlar içermez, bu nedenle bu saldırının hala geliştirme aşamasında olduğu sonucuna varıyoruz.
Microsoft bu konuda ne diyor?
Microsoft, bu kötü amaçlı yazılımın yalnızca iki örneğinin bulunduğunu ve bunun hala eksik ve geliştirme aşamasında olacağı teorisini destekleyeceğini belirtiyor. Siber uzmanlar, yukarıdaki özellikleri ve davranış biçimleri nedeniyle AVCrypt'in fidye yazılımı mı yoksa temizleyici mi olduğunu söylemeye cesaret edemiyor.
