Windows 10 Uygulamalarını Öldüren Kötü Amaçlı Yazılım Clop

 Windows 10 Uygulamalarını Öldüren Kötü Amaçlı Yazılım Clop

ABD Birleşik Soruşturma Bürosu (FBI), 2 Ekim 2019 tarihinde ABD merkezli işletme ve tertiplere yüksek tesirli bir tehdit uyarısı yaptı. Bir fidye yazılımı olan bu tehdit hakkında FBI, siber hatalıların “saldırılarını daha tesirli hale getirmek ve tespit edilmesini önlemek için tekniklerini geliştirip değiştirdiklerini” söyledi. Kimi kesitlerde bu ikaz “eski haber” olarak nitelendirilse de New Orleans kenti tarafından bir tıp acil durum ilan edildi.

Maastricht Üniversitesi’ndeki “neredeyse tüm Windows sistemlerini” şifreleyen 23 Aralık saldırısının arkasındaki başarılı fidye yazılımı, şimdiyse Windows 10 kullanıcıları için bir tehdit haline geldi. Güvenlik araştırmacıları, en aktüel ‘Clop ransomware’ varyantının evrak şifrelemeye başlamadan evvel yekun 663 Windows sürecini sonlandıracağını, Windows 10 ve Microsoft Office pratiklerini etkisiz hale getirebileceğini söylüyor.

Clop’un kısa tarihi:

Clop birinci olarak Mart 2019’da CryptoMix fidye yazılımı ekibinin nispeten kolay bir varyantı olarak ortaya çıktı. O vakitler sıra dışı bir şey üzere gözükmüyordu gelgelelim birinci günlerde bile yazılımın gerisindeki ekip, Clop’u daha farklı bir hale getirmek istiyorlardı. Sonuç olarak Clop, sırf ferdî Windows makineleri mekanına tüm ağları hedeflemeye başladı.

22 Kasım 2019’da Bleeping Computer’ın kurucusu olan Lawrence Abraham, Clop yazılımının Windows Defender’ı devre dışı bırakmak, Microsoft Security Essentials ve Malwarebytes’in Anti-Ransomware himayelerini kaldırmak için geliştirildiğini belirtti. O sırada Rus asıllı TA505 kümesinin, Clop akınlarının gerisinde olduğu düşünülüyordu. Clop hücumlarının bilinen en sonuncusu ve en büyüğüyse 23 Aralık 2019’da Hollanda’daki Maastricht Üniversitesi’ne yapıldı.

Clop, Windows 10 pratiklerini öldürmek için evrildi:

Windows 10, bed hedefli yazılımlar arasında çok sevilen bir maksattır. Bu nedenle, Clop’un gerisindeki yaratıcıların makûs hedefli yazılım kodunu Windows süreçlerini hedefleyecek halde geliştirmesi pek de şaşırtıcı değil. Fidye yazılımları umumiyetle güvenlik yazılımlarını devre dışı bırakmaya çalışır gelgelelim Clop’un yaptığı sıradanın çok üzerinde.

Bleeping Computer tarafından yayınlanan rapora nazaran 2019’un ahir bilakis mühendislik uygulanmış bir Clop varyantı, yekunda 663 Windows sürecini sonlandırabiliyor. Öte yandan bu süreçlerden Hesap Makinesi, Snagit ve SecureCRT üzere kimilerinin neden sonlandırıldığıysa bilinmiyor. Bunlara ek olarak Clop’un amaç aldığı tatbikler arasında Acrobat, Edge, PowerPoint, Skype ve Word üzere pek çok pratik bulunuyor.

Clop Ransomware’den nasıl korunabilirsiniz?

Tüm fidye yazılımı tehditlerinde olduğu üzere, Clop yazılımı tehlikesini en aza indirmenin en tesirli yolu hazırlıklı olmaktır. Beğenilmeyen hedefli yazılımların nasıl yayıldığını anlamak, kullanıcıların tehlikeli olan e-postaları ve ekleri tespit etmesine ve gerekli süreçleri yapmasına yardımcı olur. Bununla birlikte sistemlerin ve pratiklerin mevcut en aktüel güvenlik yamalarını almak, berbat emelli yazılımlardan korunmanın bir gayrı yoludur.

Yapılan Yorumlar
Bir Yorum Yapın

Çerez Örnek