Fidye Yazılımları Yedeklenen Verileri Hedef Almaya Başladı! Fidye Yazılımları Yedeklenen Verileri Hedef Almaya Başladı!
Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ayrıntılar haberimizde. Fidye Yazılımları Yedeklenen Verileri Hedef Almaya Başladı!

Kaspersky araştırmacıları yeni bir tür fidye yazılımı saldırısının popüler hale geldiğini keşfetti. Ağa bağlı depolama (NAS) cihazlarını hedef alan bu saldırılar, çoğunlukla bu tip cihazlarda saklanan yedek veriler için risk teşkil ediyor. NAS genellikle güvenli bir teknoloji olarak kabul edildiğinden kullanıcılar da saldırılara hazırlıksız yakalanarak verilerini riske atıyor.

Şifreleme özelliğine sahip fidye yazılımları, dosyaları özel bir anahtar olmadan açılmayacak şekilde şifreleyen gelişmiş yöntemler kullanıyor. Kilitlenen cihazı açmak ve dosyalara yeniden erişebilmek için kullanıcılardan fidye talep ediliyor. Fidye yazılımlar tipik olarak e-postalar veya web sitelerine yerleştirilen kitlerle bulaşıyor. Ancak NAS cihazlarına yönelik bu yeni tür saldırıda farklı bir vektör kullanılıyor. Fidye yazılımını kontrol eden kişiler, internet üzerinden erişilebilen NAS cihazlarını arayan IP adreslerini tarıyor. Bu cihazlara kimlik doğrulama yöntemiyle korunan web arayüzleri üzerinden erişilse de bazıları çeşitli açıklar barındıran yazılımlara da sahip oluyor. Bu da saldırganların bu açıkları kullanarak bir Truva atı yüklemesine olanak veriyor. Bu zararlı yazılım NAS’a bağlı cihazlardaki tüm verileri şifreliyor.

Kaspersky’nin 2019 3Ç BT Tehdit Gelişim raporunun tamamını Securelist.com adresinde okuyabilirsiniz.

İndirim Günlerinde Güvenli Online Alışveriş Yapmanın 7 Yolu