Windows 10 Uygulamalarını Kapatan Fidye Yazılımı

Bir süre önce keşfedilen fidye zararlısı Clop, fark edilmemek için Windows 10 uygulamalarını hedeflemeye başladı!

Windows 10'da metin düzenleme ve ofis uygulamalarını hedef alan fidye zararlısı Clop'un yeni bir sürümü, tehlike saçmaya başladı.

Clop fidye zararlısı Şubat 2019'da ilk ortaya çıktığında, yalnızca bir CryptoMix türevi olarak tanımlanıyordu, dolayısıyla davranışları diğer zararlılar gibiydi. Ancak fidye yazlımı mart ayında birden değişti ve Microsoft Exchange, Microsoft SQL Server, mySQL ve diğer kurumsal yazılımları devre dışı bırakmaya başladı. Clop'un ardında bıraktığı notta sadece belirli makinelerin değil, tüm ağların hedeflendiği de saldırganlar tarafından belirtilmeye başlandı. Bu sırada TA500 olarak bilinen bir grubun Clop zarlarlısını kullanmaya başladığı ortaya çıktı.

Clop'un Geçen Aralık ayında MalwareHunterTeam tarafından keşfedilen en son sürümü ise etik hacker Vitali Kremez tarafından ters mühendislikle incelendi. Fidye zararlısının şifreleme işine başlamadan önce şu an 663 Windows işlevini kapattığı söyleniyor. Fidye zararlılarının şifreleme işinden önce çalışan işlemleri kapatması rastlanan bir durum, ancak Clop bunu bir adım öteye taşıyarak Windows 10 uygulamalarını, hata ayıklayıcıları, programlama dillerini, terminal programlarını ve programlamaya yönelik IDE yazılımlarını da kapatıyor. Kapatılan diğer uygulamalar arasında Windows Hesap Makinesi, Notepad++ ve hatta Windows 10'un Your Phone uygulaması da var.

Kurumsal ağları dize getirmeyi başaran Clop'un gelecekte güvenlik yazılımlarını daha iyi atlatmaya yönelik sürümlerle gelmesi bekleniyor.

Sonraki Haber

Forum