New Orleans Saldırısının Faili Ryuk Olabilir
Cuma günü New Orleans'a gerçekleştirilen fidye yazılımı saldırısının arkasında "Ryuk" fidye yazılımı olabilir.
Geçtiğimiz Cuma günü ABD'nin New Orleans şehrinin bir fidye yazılımı saldırısına maruz kaldığı Belediye Başkanı LaToya Cantrell tarafından duyurulmuştu.
Siber güvenlik araştırmacısı Colin Cowie tarafından Bleeping Computer ile paylaşılan bilgilere göre saldırıdan bir gün sonra ABD kaynaklı bir IP adresinden VirusTotal'e yüklenen bir bellek dökümü, söz konusu fidye yazılımı saldırısına maruz kalmış bir bilgisayara ait.
Bellek dökümü, New Orleans Belediyesine ait olduğu düşünülen domain isimlerini, dahili IP adreslerini, kullanıcı adlarını ve Ryuk fidye yazılımına ait referanslar içeriyordu. Ryuk ile bağlantılı olduğu düşünülen referanslar, ".ryk" uzantılı dosyalar ve "RyukReadMe.html" adlı bir dosyaydı.
Bleeping Computer incelemeye devam ettiğinde "v2.exe" adında bir dosya keşfetti ve ardından bu dosya çalıştırıldığında Ryuk fidye yazılımının devreye girdiğini tespit etti.
Araştırmalar Ryuk fidye yazılımının kesin olarak New Orleans'ı etkileyen fidye yazılımı olup olmadığını tam olarak kanıtlamazken, keşfedilen bellek dökümündeki domain isimleri New Orleans'a ait olduğunu göstermekte.
Yetkililerin halen tüm belediye sistemlerini aktif hale getirmeye çalıştığı New Orleans'ta saldırının etkileri devam ediyor. Pazar akşamı yapılan duyuruya göre Pazartesi ve Salı günleri Trafik Mahkemesi ve Belediye Mahkemesi kapalı olacak. Ayrıca, Perşembe günü yapılması planlanan Belediye Meclisi toplantısının da yapılmama ihtimali bulunuyor.
Yorumlar