Mobil CasuslukSizden GelenlerZararlı Yazılımlar

WannaCry’ın Android versiyonu: WannaLocker Ransomware

1 dakikada okunur

Güvenlik araştırmacıları, Çin’de bir ölçüde WannaCry fidye saldırılarını taklit eden ve “WannaLocker” olarak adlandırılan yeni bir ransomware keşfetti. Fidye yazılımı, WannaCry gibi bir ekrana sahip ve oda fidye talep ediyor…

Bu fidye yazılımına bu kez Android telefonlar kurban oluyor. Çinli güvenlik firması Qihoo 360’ın bulgularına dayanan Avast araştırması, virüs bulaşmış olan Android telefonlarının ve fidye yazılımının Çin’in dışında herhangi bir ülkeye yayılmadığını söylüyor. Her durumda ransomware kendini kullanıcıları kandıran çevrimiçi oyun forumlarında gizliyor. Oynamak isteyenler için masum görünen oyunun ismi “King Of Glory“.

İndirildikten sonra, telefonun ana ekranını bir duvar kağıdı kaplıyor ve dosyaları arka planda şifrelemeye başlıyor. Uygulama simgeleri giriş ekranından kaybolduğundan, uygulamanın nerede saklandığı bulunamıyor.

Esasen, WannaLocker, dosyaları Gelişmiş Şifreleme Standardı’nı (AES) kullanarak şifreliyor ve boyutu 10 KB’dan büyük veya nokta ile başlayan dosyaları etkilemiyor. Ayrıca uzantılarında “Android“, “download“, “miad” veya “DICM” bulunan dosyalar da saldırıdan etkilenmiyor.

Bu fidye yazılımı acemi bir kullanıcının eseri gibi görünüyor. Çünkü talep ettiği miktarı Bitcoin üzerinden değil de normal para birimi ile istiyor ve istediği tutar 6 dolar.

Tutarın inanılmaz derecede düşük olmasının yanı sıra, kampanyanın daha şaşırtıcı yanı, mağdurlarından gerçek para birimi cinsinden ödeme yapmalarını istiyor olmasıdır.

Bahsettiğimiz ülkenin Çin olduğu düşünülürse, yetkililerin zaten insanların yerleri, banka hesapları ve daha fazlası hakkında bilgiye erişiminin olduğunu rahatlıkla söylüyor olabiliriz. Böyle bir durumda döviz ödemelerinin kolayca izlenebilmesi Çin’li yetkililerin bu saldırıyı düzenleyeni veya düzenleyenleri kolayca yakalayabileceğini gösteriyor. Yinede her durumda, dosyalarınızın yedeklerini almanızı ve son güncellemeleri yapmanızı tavsiye ediyoruz.

 

Murat Yeşiltepe
Bunlar ilgini çekebilir
Mobil CasuslukSiber Saldırılar

Türkiye'de Bir Ayda 50.000 Cihaz İstenmeyen Anlık Bildirimle Karşılaştı

1 dakikada okunur
Kaspersky’nin Mayıs 2020’de Türkiye’de engellediği tehditler üzerine yaptığı analizde, 50.925 kullanıcının istenmeyen anlık bildirimlere maruz kaldığı görüldü. Ülkede mayıs ayında toplam 390.268…
Mobil CasuslukSiber SaldırılarSizden GelenlerZararlı Yazılımlar

Cerberus Zararlısının USOM'u Taklit Eden C2C Sunucusu Tespit Edildi

1 dakikada okunur
ESET‘in araştırma ekibi, Türk kullanıcıları hedefleyen ve araç muayenesi adı altında kullanıcıların kredi kartı bilgilerini isteyip sonrasında ise fatura görünümündeki Cerberus bankacılık…
Mobil CasuslukSiber İstihbarat

ABD Adalet Bakanlığı Eski Başsavcısı Rod Rosenstein'a Siber Casusluk Suçlaması

1 dakikada okunur
ABD Adalet Bakanlığı eski başsavcısı Rod Rosenstein’ın, muhaliflere casusluk yapmakla suçlanan İsrail Firması NSO Group ile çalıştığını iddia etti NSO Group, dünya…
Siber güvenlik dünyasındaki gelişmeleri takip edin.
Verinizi gizli tutuyoruz ve sadece bu servisi imkanlı kılan üçüncü partiler ile paylaşıyoruz. Gizlilik Politikamızı okuyun.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.