Fidye Yazılım Saldırıları Birkaç İspanyol Şirketi Vurdu!

0

İspanya’nın en büyük bilişim danışmanlığı şirketlerinden Everis, pazartesi günü hedeflenen bir fidye yazılımı saldırısı yaşayarak, şirketin sorunu tamamen çözülene kadar tüm bilgisayar sistemlerini kapatmaya zorladı. Fidye yazılımı bir fidye ödenene kadar virüslü bir sistemdeki dosyaları şifreleyen bir bilgisayar virüsüdür.

Şifrelenmiş bilgisayar ekranı 1.1

Yerel basında çıkan haberlere göre Everis, çalışanlarını yıkıcı yaygın ransomware saldırısı hakkında bilgilendirdi ve şöyle dedi:

“Everis ağında büyük bir virüs saldırısı yaşıyoruz. Lütfen bilgisayarları uzak tutun. Ağın müşterilerle ve ofisler arasında bağlantısı kesildi. Sizleri bilgilendirmeye devam edeceğiz.” “Lütfen, standart iletişim sorunları nedeniyle mesajı doğrudan ekiplerinize ve iş arkadaşlarınıza acilen iletin.”

Bir İspanyol Siber Güvenlik danışmanına göre;

Kötü amaçlı yazılım, Everis’in bilgisayarlarındaki dosyaları, şirketin ismine benzeyen, yani “.3v3r1s” gibi bir uzantı adıyla şifrelemiş ve bu da saldırının oldukça hedeflendiğini göstermektedir.

Şu anda, hangi fidye yazılımı ailesinin şirketi hedef almak için kullanıldığı bilinmiyor, ancak saldırının arkasındaki saldırganların, şifre çözücünün fidye için 750.000 Euro (~ 835.000 ABD Doları) talep ettiği bildirildi. Ancak, saldırının oldukça hedeflenmiş olduğu düşünüldüğünde, bir tweet’teki VirusTotal kurucusu, son zamanlarda Apple’ın iTunes ve iCloud yazılımlarında sıfır günlük bir güvenlik açığından yararlanan aynı kötü amaçlı yazılım olan BitPaymer / IEncrypt olabilir.

İşte şirket genelinde virüslü bilgisayarların ekranlarında görüntülenen fidye yazılımı mesajı:

Merhaba Everis, ağınız saldırıya uğradı ve şifrelendi. İnternette ücretsiz şifre çözme yazılımı mevcut değildir. Fidye tutarını almak için bize [email protected] veya [email protected] adresinden e-posta gönderin. Bağlantılarımızı güvende tutun. Açıklama, şifre çözmenin imkansızlığına yol açabilir.

Diğer bazı İspanyol ve Avrupalı ​​şirketlerin de aynı dönemde, ulusal radyo ağı La Cadena SER’nin siber saldırıyı onayladığı aynı dönemde fidye yazılımı kullanan kötü amaçlı yazılımlardan da etkilendiği bildirildi.

Şirket, “SER zinciri bu sabah fidye yazılımı türünde bir bilgisayar virüsüne, tüm bilgisayar sistemlerini ciddi ve yaygın bir şekilde etkilemiş olan dosya şifreleyicisine yönelik bir saldırıya uğradı” dedi. “Siber saldırılarda kurulan protokolü takiben, SER tüm işletim bilgisayarı sistemlerinin bağlantısını kesmenin gerekli olduğunu gördü.”

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz