• Biz Kimiz
  • Künye
logo
roqos
logo
  • Anasayfa
  • ICT Etkinlik
  • Organizasyon Hizmetlerimiz
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
roqos
  1. Anasayfa
  2. Bilişim
  3. DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor
DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor

DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor

ICT Media ICT Media
15 Mart 2021 00:00
Paylaş

Siber saldırganlar, geçtiğimiz haftalarda ortaya çıkan Exchange, ProxyLogon açıklarından zaman kaybetmeksizin yararlanmaya başladı. DearCry adlı fidye yazılımı, bu alanda karşılaştığımız ilk ciddi saldırıya karşılık geliyor.

DearCry, şifreleme davranışı açısından Sophos uzmanlarının ‘Kopya’ olarak adlandırdığı türe karşılık geliyor. Bu türdeki fidye yazılımları, saldırıya uğrayan dosyaların şifreli kopyalarını oluşturduktan sonra orijinal kopyaları siliyor. Bu davranış şifrelenmiş dosyaların depolama cihazlarındaki farklı mantıksal bölümlerde saklanmasına neden olduğundan, kurbanlara serbest bırakılan mantıksal bölümlerdeki silinmiş bazı verileri kurtarma şansı veriyor.

DearCry şifrelemesi, açık anahtarlı şifreleme tekniğini kullanıyor. Genel şifreleme anahtarı fidye yazılımı programına yerleştiriliyor, yani dosyaları şifrelemek için saldırganın komuta kontrol sunucusuna erişimine gerek kalmıyor. Bu durum yalnızca Exchange hizmetleri için internet erişimine izin verilecek şekilde ayarlanmış Exchange sunucuların da şifrelenmesine neden oluyor. Saldırganın elindeki şifre çözme anahtarı olmadan dosyaların şifresini çözmek mümkün değil.

DearCry, yeni duyurulan Exchange açıklarının kullanılmasıyla gerçekleştirilecek potansiyel saldırıların bir öncüsü niteliğinde. Sistem yöneticilerinin ve güvenlik uzmanlarının, Microsoft Exchange açıklarının kötüye kullanılmasını önlemek amacıyla Microsoft'un yayınladığı yamaları bir an önce yüklemek için adım atması hayati önem taşıyor. Bunun mümkün olmaması durumunda sunucunun internet bağlantısının kesilmesi veya tehdit müdahale ekipleri tarafından yakından izlenmesi tavsiye ediliyor.

Sophos Intercept X ve Sophos Intercept X with EDR, DearCry fidye yazılımını tespit ederek koruma sağlayabiliyor.

Paylaş
Exchange ProxyLogon DearCry Sophos Microsoft teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

SAP Genç Profesyoneller Programı 15. Dönemini Tamamladı
SAP Genç Profesyoneller Programı 15. Dönemini Tamamladı
3 Eylül 2025 11:26
TTGV'den Yeni Teknolojilere Yönelik Güdümlü Proje Programı
TTGV'den Yeni Teknolojilere Yönelik Güdümlü Proje Programı
1 Eylül 2025 12:35
Türkiye Bilişim Derneği'nden 5G İhalesi Çalıştayı
Türkiye Bilişim Derneği'nden 5G İhalesi Çalıştayı
1 Eylül 2025 12:33
EGİAD Başkanı Özhelvacı:
EGİAD Başkanı Özhelvacı: "Melek Yatırımcılık Toplumsal Bir Hizmettir"
1 Eylül 2025 12:24
TBD'den Kritik Çalıştay: Telekomünikasyon Sektöründeki İmtiyazlar Masaya Yatırılıyor
TBD'den Kritik Çalıştay: Telekomünikasyon Sektöründeki İmtiyazlar Masaya Yatırılıyor
25 Ağustos 2025 15:49
Huawei Enterprise Roadshow Türkiye Turunu Tamamladı
Huawei Enterprise Roadshow Türkiye Turunu Tamamladı
23 Ağustos 2025 15:02
ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ AĞUSTOS 2025 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.