US-CERT, Kullanıcıları Uyardı
US-CERT, bir kaç yıl önce ortaya çıkan SamSam isimli bir fidye yazılımı hakkında kullanıcıları uyardı.
US-CERT, bir kaç yıl önce ortaya çıkan SamSam isimli bir fidye yazılımı hakkında kullanıcıları uyardı.
US-CERT (United States Computer Emergency Readiness Team), bir kaç yıl önce ortaya çıkan ve SamSam adı verilen bir fidye yazılımı hakkında kullanıcılara bazı uyarılarda bulundu.
Öncelikle SamSam saldırısının nasıl gerçekleştirildiğinden kısaca bahsetmekte fayda var. SamSam saldırısı şu şekilde gerçekleşiyor: saldırganlar ilk önce RDP'yi istismar ederek brute force saldırıları düzenliyor ve sisteme erişimi sağladıktan sonra, SamSam kurbanlara enjekte ediliyor ve ardından hedef bilgisayardaki dosyalar şifreleniyor. Son olarak ise saldırganlar, şifrelenmiş dosyaları çözmek için kurbandan bir fidye talep ediyor.
US-CERT, SamSam ortaya çıktığından beri bu yazılımı incelediklerini ve yazılımdan hâlâ etkilenen kişi veya kurumların olduğunu söyledi. Söz konusu fidye yazılımının uygulanması için saldırganların, Uzak Masaüstü Protokolü (RDP)'ne ihtiyaç duyduğu belirtilirken, saldırganların RDP kimliklerini istismar etmesi için brute force saldırılarının haricinde karaborsada satılan RDP kimliklerini de kullandığı belirtildi.
US-CERT son olarak kullanıcılara SamSam fidye yazılımından korunmak için bazı önerilerde bulundu. Bu önerilerden bazıları şöyle; kullanmıyorsanız uzak masaüstü bağlantısını devre dışı bırakın, eğer kullanmanız gerekiyorsa şifrelerinizi güvenli hale getirin, sisteminizi sürekli güncel tutun ve her kötü ihtimale karşı bir yedekleme stratejisi uygulayın.
US-CERT tarafından yayınlanan SamSam hakkında tüm güvenlik önlemlerine buradan ulaşabilirsiniz.
Yorumlar