Petya adlı fidye yazılımının farklı bir sürümü keşfedildi. Güvenlik uzmanları Petya ile akraba olan ancak farklı kodlar içeren yeni versiyon zararlıya ExPetr adını verdi. Yeni fidye yazılımının hedeflerinden en az yarısı çeşitli sanayi şirketleri
Son günlerde gündemde olan şifreleyici fidye yazılımı ExPetr’in hedefleri en az %50 oranında sanayi şirketlerinden oluşuyor. Söz konusu şirketler arasında elektrik, petrol ve gaz, ulaştırma, lojistik ve çeşitli diğer şirketler bulunuyor. Kaspersky Lab'e göre, en zararlı şifreleyici yazılım olan ExPetr, bulaştıktan sonra sabit diski şifreleyerek bilgisayarı kullanılmaz hale getiriyor ve fidye istiyor.
ExPetr, fidye ödense bile dosyaları bir daha deşifre edilemeyecek şekilde tasarlanmış. ExPetr saldırısına 27 Haziran’da başladı. En az 2000 hedefe saldırdığı bilinen zararlı, ağırlıkla Ukrayna ve Rusya’daki şirketleri vurdu. Fidye yazılımının hedefleri arasında, Türkiye de dahil olmak üzere, Polonya, Italya, Almanya, Birleşik Krallık, Çin, Fransa ve bazı diğer ülkeler bulunuyor. Kaspersky Lab, zararlı yazılımın Petya ile ortak bazı dizgelere sahip olduğunu ve PsExec araçları kullandığını, fakat Petya’ya kıyasla tamamen farklı bir işlevselliğe sahip olduğunu teyit etti.
Bu sebeple yeni versiyon zararlıya, eski Petya anlamına gelen ExPetr adı verildi.
Merhaba, sitemizde paylaştığınız yorumlar, diğer kullanıcılar için değerli bir kaynak oluşturur. Lütfen diğer kullanıcılara ve farklı görüşlere saygı gösterin. Kaba, saldırgan, aşağılayıcı veya ayrımcı dil kullanmayın.
İlk yorumu siz yapın.
