TeslaCrypt’e Dikkat

TeslaCrypt’e Dikkat
Mart 31 08:10 2016 Yazıyı Yazdır

TeslaCrypt fidye yazılımının yeniden ortaya çıkarak internet kullanıcılarını tehdit ettiği tespit edildi.

Zararlı yazılımlar konusundaki araştırmalarını sürdüren Comodo ekibinin son tespitlerine göre; geçen yıl ortaya çıkan, kötü üne sahip olmasına karşın çabucak yaygınlaşan TeslaCrypt fidye yazılımı kendisine karşı oluşturulan güvenlik duvarlarını yeniden aşmaya başladı. Öyle ki; TeslaCrypt geliştiricileri kendi hatalarını düzeltti ve zayıf yönlerini kapattı, böylelikle TeslaCrypt fidye yazılımını yenilemiş oldular (v3.01). İlk sürümlerine göre daha fazla bilgi sızdırılmasına olanak tanıyan ve ele geçirdiği her bir bilgisayarı TeslaCrypt botnet ağına dahil eden bu yeni sürümün daha tehlikeli olduğu dikkat çekiyor. Comodo’nun tespitlerine göre bu sürümle söz konusu olan tehlike şöyle:

RSA 4096 şifrelemesi ve yeni sürümde özel anahtarın (dosyalarınıza erişmek için kullanmanız gereken kod), söz konusu makinelerden alınarak sunucuya taşınması ile bu sürümü kırmak, basitçe, imkânsız.

Comodo’nun Default Deny teknolojisi ile tüm kötü amaçlı yazılım türleri engellenerek ve bilinmeyen dosyalara (kötü amaçlı yazılım olma ihtimali söz konusu olan) ilişkin tehditler otomatik olarak önlenerek, TeslaCrypt ve Cryptolocker gibi tüm fidye yazılımlarının önüne geçiliyor. Yani, söz konusu kötü amaçlı yazılım oldukça tehlikeli olsa bile, Comodo’nun sağladığı korumayla, bu durum bir sorun olmaktan çıkıyor. Comodo tehdit önleme sisteminin özelliği; sistemin tüm bilinmeyen dosyaları (iyi veya kötü) tehdit önleme alanı içinde çalıştırması. Bu sırada bulut tabanlı karar hizmeti olan Valkyrie ile dosyalara ilişkin karar son derece hızlı şekilde alınabiliyor. Dosyanın iyi amaçlı olduğuna karar verildiğinde, dosya tehdit önleme alanından çıkarılıyor. Dosyanın kötü amaçlı olduğuna karar verildiğinde ise; zararlı yazılımın “işe yaraması” için erişmesi gereken kaynaklara ve altyapıya erişimi engelleniyor ve sisteminiz korunmuş oluyor.

Comodo Default Deny teknolojisini anlatan bir video

TeslaCrypt Ne Yapmıştı?

TeslaCrypt fidye yazılımı geçen yıl oraya çıktığında; internette salgın bir hastalık gibi yayılarak; bilgisayarlara bulaşıp dosyaları kilitleyerek fidye talebinde bulunarak büyük hasara yol açmıştı. Daha sonra, endüstri bu duruma, ters mühendislik yoluyla zekice üretilmiş, virüse maruz kalan kullanıcıların kilitli dosyalara yeniden erişebilmek için ödeme yapmaktan kaçınmalarını sağlayan çözümler ile yanıt vermişti.

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.