Sizden GelenlerZararlı Yazılımlar

Locky yeni varyant çıkardı: Ykcol Ransomware

1 dakikada okunur

Stormshield malware analisti coldshell tarafından, şifrelediği dosyalar için .ykcol uzantısını kullanan yeni bir Locky ransomware varyantını keşfetti.

Bu varyant şu anda 7zip veya 7z ile sıkıştırılmış bir ek dosya içeren ve (sahte) fatura başlığına sahip spam e-postalar yoluyla bulaştırılıyor. Bu ekteki sıkıştırılmış dosyanın içindeki VBS dosyası çalıştırıldığında Locky’nin çalıştırılabilir dosyasını uzaktaki bir siteden indirip çalıştırmaktadır.

“7z” eklentisinin kullanılıyor olması muhtemelen mail security gateway, Gmail veya diğer posta hizmetleri tarafından daha sıkı filtreleri atlatmak için yapılmış olabilir.

Dosya indirilip ve çalıştırıldıktan sonra bilgisayardaki tüm dosyaları tarıyor ve şifreliyor. Bu varyant dosyaları şifrelediğinde adını değiştiriyor ve dosya uzantısını .ykcol yapıyor.

Dosyanın adını değiştirirken [first_8_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[next_4_hexadecimal_chars_of_id]-[4_hexadecimal_chars]-[12_hexadecimal_chars].ykcol formatını kullanmaktadır.

Şifreleme bitirdikten sonra indirilen çalıştırılabilir dosya kaldırılıp fidyenin nasıl ödenmesi gerektiği hakkında bilgi veren bir fidye notu görüntülenecektir. Bu fidye notlarının isimleri bu sürüm için ykcol.htm ve ykcol.bmp olarak değiştirilmiş.

Locky Decryptor, TOR ödeme sitesinin fidyesi yaklaşık olarak 1.025 dolar olarak belirlenmiş durumda.

 

Gönderen: Murat Yeşiltepe
Bunlar ilgini çekebilir
Siber SaldırılarVeri SızıntılarıZararlı Yazılımlar

REvil Çetesi NY Hukuk Firmasından 42 Milyon Dolar Fidye Talep Etti! Trump da Tehdit Ediliyor

1 dakikada okunur
REvil fidye yazılımı çetesi birkaç gün önce Lady Gaga’nın yasal belgelerini yayınladı REvil (Sodinokibi) fidye yazılımının arkasındaki suç grubu, New York merkezli…
Siber SaldırılarZararlı Yazılımlar

PyXie RAT Birçok Endüstriyi Tehdit Ediyor

1 dakikada okunur
Araştırmacılar, çeşitli endüstrileri hedefleyen kampanyalarda kullanılan PyXie adlı Python tabanlı yeni bir RAT (Remote Access Trojan) keşfetti. RAT (Remote Access Trojan), bulaştığı…
Güvenlik AçıklarıSizden Gelenler

WhatsApp'tan Gönderilen Bir GIF ile Android Telefonunuz Hacklenebilir

2 dakikada okunur
WhatsApp‘ta kullanıcı sohbet oturumlarını, dosyaları ve mesajları tehlikeye sokmak için kötü amaçlı GIF‘ten yararlanan yeni bir güvenlik açığı keşfedildi. CVE-2019-11932 olarak adlandırılan güvenlik…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.