“Snake” tehlike saçıyor

“Snake” tehlike saçıyor

Yeni bir fidye zararlısının şirket ağlarını hedeflediği ve bütün şirket bilgisayarlarını şifrelemeyi amaçladığı tespit edildi.

Portal bilmecesi yanıt arıyor

Snake adlı zararlı, başlangıçta MalwareHunterTeam tarafından keşfedilmiş, ardından etik hacker Vitali Kremez göre zıt mühendislik aracılığıyla incelenmişti. Kremez’in analizi, zararlının Go programlama dilinde yazıldığını ve diğer fidye zararlılarına kıyasla kendini daha iyi gizlediğini ortaya çıkarmıştı.

Snake, şirket ağlarına girdikten sonra bilgisayarlarda bulunan Gölge Bölüm Kopyalarını siliyor ve bunun ardındaki SCADA sistemleriyle ilgili bazı işlemleri, sanal makineleri, endüstriyel denetleme sistemlerini, uzak yönetim araçlarını, ağ idare yazılımlarını ve fazlasını sonlandırıyor. Zararı bunları yaptıktan sonra her cihazdaki dosyaları şifrelemeye başlıyor. Bu sırada Windows sistem klasörlerini ve öteki sistem dosyalarını olduğu gibi bırakıyor.

Her dosyanın uzantısına tesadüfen beş harf ekleyen Snake, kullanıcının masaüstüne Türkçe çevirisiyle “Dosyalarınızı-Onarın.txt” adlı bir dosya bırakıyor. Not içerisinde para karşılığında size özel anahtarı ve parola çözücü arabulucu sunacak siber suçluların eposta adresi yer alıyor. Snake, tek bir cihaz yerine bütün bilgisayarlardaki dosyaları şifrelediğinden, kurumsal ağlar için büyük bir tehdit oluşturuyor.

Önceki HaberASUS, CES 2020’de Mesh WiFi’lı Yeni ZenWiFi’ları Tanıttı Sonraki HaberLG V60’ın Arkadaki Yüzü Ortaya Çıktı!

13 Ocak 2020
3 kez görüntülendi