• Biz Kimiz
  • Künye
logo
roqos
logo
  • Anasayfa
  • ICT Etkinlik
  • Organizasyon Hizmetlerimiz
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
roqos
  1. Anasayfa
  2. Bilişim
  3. DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor
DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor

DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor

ICT Media ICT Media
15 Mart 2021 00:00
Paylaş

Siber saldırganlar, geçtiğimiz haftalarda ortaya çıkan Exchange, ProxyLogon açıklarından zaman kaybetmeksizin yararlanmaya başladı. DearCry adlı fidye yazılımı, bu alanda karşılaştığımız ilk ciddi saldırıya karşılık geliyor.

DearCry, şifreleme davranışı açısından Sophos uzmanlarının ‘Kopya’ olarak adlandırdığı türe karşılık geliyor. Bu türdeki fidye yazılımları, saldırıya uğrayan dosyaların şifreli kopyalarını oluşturduktan sonra orijinal kopyaları siliyor. Bu davranış şifrelenmiş dosyaların depolama cihazlarındaki farklı mantıksal bölümlerde saklanmasına neden olduğundan, kurbanlara serbest bırakılan mantıksal bölümlerdeki silinmiş bazı verileri kurtarma şansı veriyor.

DearCry şifrelemesi, açık anahtarlı şifreleme tekniğini kullanıyor. Genel şifreleme anahtarı fidye yazılımı programına yerleştiriliyor, yani dosyaları şifrelemek için saldırganın komuta kontrol sunucusuna erişimine gerek kalmıyor. Bu durum yalnızca Exchange hizmetleri için internet erişimine izin verilecek şekilde ayarlanmış Exchange sunucuların da şifrelenmesine neden oluyor. Saldırganın elindeki şifre çözme anahtarı olmadan dosyaların şifresini çözmek mümkün değil.

DearCry, yeni duyurulan Exchange açıklarının kullanılmasıyla gerçekleştirilecek potansiyel saldırıların bir öncüsü niteliğinde. Sistem yöneticilerinin ve güvenlik uzmanlarının, Microsoft Exchange açıklarının kötüye kullanılmasını önlemek amacıyla Microsoft'un yayınladığı yamaları bir an önce yüklemek için adım atması hayati önem taşıyor. Bunun mümkün olmaması durumunda sunucunun internet bağlantısının kesilmesi veya tehdit müdahale ekipleri tarafından yakından izlenmesi tavsiye ediliyor.

Sophos Intercept X ve Sophos Intercept X with EDR, DearCry fidye yazılımını tespit ederek koruma sağlayabiliyor.

Paylaş
Exchange ProxyLogon DearCry Sophos Microsoft teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

Yapay Zeka ve Otomasyon Mobil Ağları Nasıl Dönüştürüyor?
Yapay Zeka ve Otomasyon Mobil Ağları Nasıl Dönüştürüyor?
23 Eylül 2025 11:57
Bilişim Vadisi TEKNOFEST 2025’i ödüllerle tamamladı
Bilişim Vadisi TEKNOFEST 2025’i ödüllerle tamamladı
23 Eylül 2025 11:27
Penta Teknoloji ve NetApp’tan Yeni İş Birliği
Penta Teknoloji ve NetApp’tan Yeni İş Birliği
23 Eylül 2025 11:21
Sağlık sektöründe veri kaosu: Dijital dönüşümün önündeki büyük engel
Sağlık sektöründe veri kaosu: Dijital dönüşümün önündeki büyük engel
23 Eylül 2025 11:11
  Çarpık Kentleşmeden Çarpık Dijitalleşmeye: Şirketleri Bekleyen Yeni Riskler
  Çarpık Kentleşmeden Çarpık Dijitalleşmeye: Şirketleri Bekleyen Yeni Riskler
22 Eylül 2025 12:25
Yapay Zeka Otomotiv Sektörünü Dönüştürüyor: Şirketlerin Yüzde 86'sı Yapay Zekaya Yatırım Yapıyor
Yapay Zeka Otomotiv Sektörünü Dönüştürüyor: Şirketlerin Yüzde 86'sı Yapay Zekaya Yatırım Yapıyor
19 Eylül 2025 15:42
ICT MEDIA DERGİSİ EYLÜL 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ EYLÜL 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.