TECHNEIRO

TECHNEIRO
Haberler

Yeni Anubis Fidye Yazılımı Dehşet Saçıyor: Hem Şifreliyor Hem de Siliyor!

ibrahim0

Yeni Anubis Fidye Yazılımı Dehşet Saçıyor: Hem Şifreliyor Hem de Siliyor!

Siber güvenlik dünyası, kurbanları üzerinde benzeri görülmemiş bir baskı kuran yeni ve tehlikeli bir fidye yazılımı (ransomware) tehdidiyle karşı karşıya. Trend Micro araştırmacıları tarafından keşfedilen ve Anubis olarak adlandırılan bu yeni nesil zararlı yazılım, standart fidye yazılımlarının ötesine geçerek “çifte tehdit” oluşturuyor: verilerinizi hem şifreliyor hem de isteğe bağlı olarak kalıcı bir şekilde silebiliyor.

Bu durum, fidye ödense bile verilerin geri alınamayacağı anlamına geldiği için, Anubis’i son derece tehlikeli bir siber silah haline getiriyor.

Anubis Nasıl Çalışıyor? “Silme Modu” Nedir?

Anubis, Hizmet Olarak Fidye Yazılımı (RaaS – Ransomware-as-a-Service) modeliyle çalışan bir operasyon. Bu, siber suçluların bu “hizmeti” satın alarak kendi saldırılarını düzenleyebileceği anlamına geliyor. Saldırının temel adımları ise şöyle:

  1. İlk Erişim: Saldırganlar, genellikle oltalama (phishing) e-postaları aracılığıyla kurbanın sistemine ilk sızmayı gerçekleştiriyor.
  2. Sisteme Yayılma: Sisteme girdikten sonra, yetki yükseltme ve keşif gibi adımlarla ağ içinde yayılıyorlar.
  3. Veri Şifreleme ve Silme: Saldırganlar, dosyaları şifrelemeden önce, kurtarma ihtimalini ortadan kaldırmak için sistemdeki gölge kopyaları (volume shadow copies) siliyor. Ardından, standart şifreleme işlemini başlatıyorlar. Ancak Anubis’i diğerlerinden ayıran asıl özellik, /WIPEMODE parametresi. Eğer saldırganlar bu modu etkinleştirirse, fidye yazılımı dosyaları şifrelemekle kalmıyor, aynı zamanda içeriklerini tamamen silerek dosya boyutunu 0 KB’a düşürüyor. Dosya isimleri aynı kalsa bile içerikleri kalıcı olarak yok ediliyor.

Çifte Tehdit: Kurtarma İmkansız

Bu “silme modu”, kurbanlar üzerinde muazzam bir baskı oluşturuyor. Geleneksel fidye yazılımlarında, fidye ödendiğinde verilerin geri alınacağına dair bir umut varken, Anubis’in silme özelliği bu umudu tamamen ortadan kaldırıyor. Verilerin kalıcı olarak yok edilmesi tehdidi, kurbanları fidyeyi ödemeye daha fazla zorlamak için tasarlanmış acımasız bir taktik.

Kimler Hedefte?

Aralık 2024’ten beri aktif olan Anubis operasyonu, şimdiden Avustralya, Kanada, Peru ve ABD gibi ülkelerde sağlık, konaklama ve inşaat gibi kritik sektörlerdeki kurumları hedef almış durumda.

Bu yeni tehdit, fidye yazılımı saldırılarının ne kadar geliştiğini ve yıkıcı hale gelebildiğini bir kez daha gözler önüne seriyor. Sadece veri hırsızlığı değil, aynı zamanda kalıcı veri imhası da artık denklemin bir parçası.

Siber suçluların sürekli olarak yeni ve daha tehlikeli yöntemler geliştirdiği bu dijital çağda, en güncel tehditlerden haberdar olmak ve doğru savunma stratejilerini benimsemek hayati önem taşıyor. En son siber güvenlik haberleri ve korunma yöntemleri hakkında bilgi sahibi olmak için techneiro.com‘u takip etmeye devam edin!

İlgili Gönderiler

Microsoft’tan Kritik Uyarı: Desteklenmeyen .NET Sürümleri Windows Sistemleri Tehdit Ediyor

ibrahim

AMD’den Kritik Uyarı: Milyonlarca Ryzen ve EPYC İşlemcide Yeni Güvenlik Açığı!

ibrahim

600 Dolarlık Akıllı Tuvalet Sensörü: Dışkınızı Tarayarak Sağlığınızı Analiz Ediyor!

ibrahim

Bir Yorum Bırakın

Bir sonraki yorumumda kullanılmak üzere adımın, e-posta adresimin ve internet sitemin bu tarayıcıda kaydedilmesini sağla.