• Biz Kimiz
  • Künye
logo
Fonbulucu Banner
logo
  • Anasayfa
  • ICT Etkinlik
    • Gelecek Etkinlikler
    • Planlanan Etkinlikler
    • Geçmiş Etkinlikler
  • Etkinliklerimizden Haberler
  • Gündem
  • Bilişim
  • Telekom
  • Savunma
  • Enerji
  • e-Mobilite
  • Oyun
  • Kariyer
  • Röportaj
  • Dergi
  • Yazarlarımız
Fonbulucu Banner
  1. Anasayfa
  2. Bilişim
  3. DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor
DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor

DearCry: Exchange açığından yararlanan ilk fidye yazılımı kurumları tehdit ediyor

ICT Media ICT Media
15 Mart 2021 00:00
Paylaş

Siber saldırganlar, geçtiğimiz haftalarda ortaya çıkan Exchange, ProxyLogon açıklarından zaman kaybetmeksizin yararlanmaya başladı. DearCry adlı fidye yazılımı, bu alanda karşılaştığımız ilk ciddi saldırıya karşılık geliyor.

DearCry, şifreleme davranışı açısından Sophos uzmanlarının ‘Kopya’ olarak adlandırdığı türe karşılık geliyor. Bu türdeki fidye yazılımları, saldırıya uğrayan dosyaların şifreli kopyalarını oluşturduktan sonra orijinal kopyaları siliyor. Bu davranış şifrelenmiş dosyaların depolama cihazlarındaki farklı mantıksal bölümlerde saklanmasına neden olduğundan, kurbanlara serbest bırakılan mantıksal bölümlerdeki silinmiş bazı verileri kurtarma şansı veriyor.

DearCry şifrelemesi, açık anahtarlı şifreleme tekniğini kullanıyor. Genel şifreleme anahtarı fidye yazılımı programına yerleştiriliyor, yani dosyaları şifrelemek için saldırganın komuta kontrol sunucusuna erişimine gerek kalmıyor. Bu durum yalnızca Exchange hizmetleri için internet erişimine izin verilecek şekilde ayarlanmış Exchange sunucuların da şifrelenmesine neden oluyor. Saldırganın elindeki şifre çözme anahtarı olmadan dosyaların şifresini çözmek mümkün değil.

DearCry, yeni duyurulan Exchange açıklarının kullanılmasıyla gerçekleştirilecek potansiyel saldırıların bir öncüsü niteliğinde. Sistem yöneticilerinin ve güvenlik uzmanlarının, Microsoft Exchange açıklarının kötüye kullanılmasını önlemek amacıyla Microsoft'un yayınladığı yamaları bir an önce yüklemek için adım atması hayati önem taşıyor. Bunun mümkün olmaması durumunda sunucunun internet bağlantısının kesilmesi veya tehdit müdahale ekipleri tarafından yakından izlenmesi tavsiye ediliyor.

Sophos Intercept X ve Sophos Intercept X with EDR, DearCry fidye yazılımını tespit ederek koruma sağlayabiliyor.

Paylaş
Exchange ProxyLogon DearCry Sophos Microsoft teknoloji gündemi bilişim gündemi

Bilişim Kategorisinin En Yenileri

Protel Holding’in Yeni CEO’su Cenk Temiz Oldu
Protel Holding’in Yeni CEO’su Cenk Temiz Oldu
14 Temmuz 2026 13:14
Eğitimde Ölçme ve Değerlendirme Süreçlerine Yapay Zekâ Desteği
Eğitimde Ölçme ve Değerlendirme Süreçlerine Yapay Zekâ Desteği
14 Temmuz 2026 11:44
Genç Araştırmacılara Türkiye’de Burslu Araştırma Fırsatı
Genç Araştırmacılara Türkiye’de Burslu Araştırma Fırsatı
14 Temmuz 2026 11:21
Siparişe Dayalı Ar-Ge Çağrısına Başvurular Devam Ediyor
Siparişe Dayalı Ar-Ge Çağrısına Başvurular Devam Ediyor
14 Temmuz 2026 09:52
Türkiye’de Saas Pazarı Küresel Ortalamanın Üzerinde Büyüyor
Türkiye’de Saas Pazarı Küresel Ortalamanın Üzerinde Büyüyor
13 Temmuz 2026 13:23
Türkiye’nin En Hızlı Büyüyen 100 Şirketi Belirlenecek
Türkiye’nin En Hızlı Büyüyen 100 Şirketi Belirlenecek
11 Temmuz 2026 12:15
ICT MEDIA DERGİSİ TEMMUZ 2026 SAYISI ÇIKTI!
Dergi

ICT MEDIA DERGİSİ TEMMUZ 2026 SAYISI ÇIKTI!

Copyright © 2022. All Rights Reserved. Paragon Teknoloji

Webmail

play store app store

Bu websitesi Odeaweb sunucularında barındırılmaktadır.