MBRLockerlar Siber Güvenlik Uzmanlarını Taklit Ediyor

Yeni keşfedilen bir MBRLocker, bilgisayarların MBR'ını kilitleyerek bunu yapanın bir siber güvenlik uzmanı olduğunu söylüyor.

Ali
Pt, 13/04/2020 - 17:46
Güvenlik
MBRLockerlar Siber Güvenlik Uzmanlarını Taklit Ediyor

Yeni keşfedilen bir MBRLocker, kurbanların bilgisayarlarına bulaşıp MBR'ını (Master Boot Record) kilitliyor ve bu olayın sorumlusu olarak bir siber güvenlik uzmanını işaret ediyor.

Bleeping Computer, geçtiğimiz günlerde üçüncü taraf yazılım indirme sitelerinden bir şeyler indiren kişilerin, bilgisayarlarını yeniden başlattıklarında Windows'un yüklenmediğini belirttiğini söyledi.

Bilgisayarları kilitlenen kullanıcıların karşısına, kendisini siber güvenlik araştırmacısı Vitali Kremez olarak tanıtan bir mesaj çıkıyor ve kişiden, bilgisayarını eski haline döndürmek istiyorsa Kremez'e Twitter üzerinden ulaşması isteniyor. Ayrıca mesajda, kişilerin Kremez'e ulaşamadığı takdirde MalwareHunterTeam'e de Twitter üzerinden ulaşabilecekleri belirtiliyor.

Bu MBRLocker'ın bir diğer varyantında ise sadece Vitali Kremez'in adı kullanılıyor ve bu sefer araştırmacıya ait bir telefon numarası ve iki e-posta adresi paylaşılıyor.

Bleeping Computer, saldırganların söylediğine rağmen gerçekte bu kötü amaçlı yazılımla ne Vitali Kremez'in ne de MalwareHunterTeam'in bir bağlantısı bulunmadığını söyledi.

Bleeping Computer söz konusu MBRLockerın, son zamanlarda kişilerin şaka amaçlı MBRLockerlar oluşturmasına izin veren herkese bir araç ile oluşturulmuş olabileceğini söyledi.

Eğer bu MBRLocker söz konusu araç kullanılarak oluşturulduysa bilgisayarların orijinal MBR'larının silinmediği için geri yüklenebileceğini söyleyen Bleeping Computer, ancak ellerinde söz konusu kötü amaçlı yazılıma ait bir örnek olmadığı için bunu test edemediklerini söyledi.