Snake Zararlısı, Tehlike Saçıyor!

Yeni bir fidye zararlısı olan Snake, bütün bilgisayarları şifreleyerek büyük bir yıkıma yol açabiliyor!

Yeni bir fidye zararlısının şirket ağlarını hedeflediği ve tüm şirket bilgisayarlarını şifrelemeyi amaçladığı tespit edildi.

Snake adlı zararlı, ilk olarak MalwareHunterTeam tarafından keşfedilmiş, sonrasında etik hacker Vitali Kremez tarafından ters mühendislik yoluyla incelenmişti. Kremez'in analizi, zararlının Go programlama dilinde yazıldığını ve diğer fidye zararlılarına kıyasla kendini daha iyi gizlediğini ortaya çıkarmıştı.

Snake, şirket ağlarına girdikten sonra bilgisayarlarda bulunan Gölge Birim Kopyalarını siliyor ve bunun ardından SCADA sistemleriyle ilgili bazı işlemleri, sanal makineleri, endüstriyel kontrol sistemlerini, uzak yönetim araçlarını, ağ yönetim yazılımlarını ve fazlasını sonlandırıyor. Zararı bunları yaptıktan sonra her cihazdaki dosyaları şifrelemeye başlıyor. Bu sırada Windows sistem klasörlerini ve diğer sistem dosyalarını olduğu gibi bırakıyor.

Her dosyanın uzantısına rastgele beş harf ekleyen Snake, kullanıcının masaüstüne Türkçe çevirisiyle "Dosyalarınızı-Onarın.txt" adlı bir dosya bırakıyor. Not içerisinde para karşılığında size özel anahtarı ve şifre çözücü aracı sunacak siber suçluların eposta adresi yer alıyor. Snake, tek bir cihaz yerine tüm bilgisayarlardaki dosyaları şifrelediğinden, kurumsal ağlar için büyük bir tehdit oluşturuyor.

Sonraki Haber

Forum