Devasa Goldeneye Fidye Yazılım Saldırısı

Goldeneye veya Petya olarak adlandırılan bir fidye yazılım saldırısı EternalBlue exploitini kullanarak dünya geneline hızla yayıldı.

Petya fidye yazılımının bir çeşidi olan Goldeneye dünya genelindeki bilgisayar sistemlerini vurdu. Bahsi geçen fidye yazılımın hedefi hükümetler ve şirketler. Goldeneye bulaştığı bilgisayarlarda verilerin hepsini şifreliyor ve sonrasında 300 dolar fidye talep ediyor.

Goldeneye bir bilgisayara bulaştıktan sonra o bilgisayarı yeniden başlatmaya zorlar, böylece mağdur kullanıcı fidye notunu daha erken görebilir.

Fidye yazılımı Bitdefender’daki güvenlik araştırmacıları tarafından keşfedildi ve hala devam eden saldırıları gözlemeye devam ediyorlar. Araştırmacı Bogdan Botezatu şu açıklamayı yaptı:

Aynı Petya gibi Goldeneye da çok tehlikeli çünkü sadece dosyaları şifrelemekle kalmıyor, aynı zamanda sabit sürücüyü de şifreliyor. Goldeneye/Petya saldırıları iki saat içerisinde yaklaşık 13 kurbandan fidye ödemesi aldı. Bu ödemelerin yaklaşık miktarı ise 3500 dolar civarında.

image1

İki farklı güvenlik devi Bitdefender ve Symantec, Goldeneye fidye yazılımının yayılmak için EternalBlue exploitini kullandığını doğruladı. Hatırlarsanız EternalBlue, dünya genelinde 200.000’den fazla bilgisayara bulaşan WannaCry fidye saldırısında da kullanılmıştı.

WannaCry ve Goldeneye/Petya fidye yazılımları arasındaki bir başka ortak özellik ise ikisinin de Windows işletim sistemlerini hedefliyor olması.

DailyMail’e göre Goldeneye fidye yazılımının ilk hedefi Ukrayna gibi görünüyor. Çünkü Ukrayna’nın enerji şebekesi, ulusal bankası, süpermarketleri, havaalanı ve Telekom firmaları saldırıdan etkilendiğine dair bildiri yayınladı.

image2

image3

Ukrayna Başbakan Yardımcısı Rozenko Pavlo’nun attığı bir tweette hükümet bilgisayarlarına virüs bulaştığını gösteren bir görsel yer alıyor.

tweet2

Avrupa’daki saldırılardan sonra, ABD’deki eczacılık devi Merck Sharp ve Dohme’de saldırıdan etkilendiklerini açıkladı.

Ayrıca İngiltere merkezli bir reklam ajansı olan WPP de IT sistemlerinin saldırıdan etkilenmiş olduğunu açıkladı ve çalışanlarının internet kullanmamasını istediğini belirtti. Raporlarda Rusya, Norveç, Danimarka, Fransa, İspanya ve Hindistan’daki firmaların ve işletmelerin de saldırıya uğradığı belirtildi.

Cyren’deki tehdit araştırma başkan yardımcısı Sigurdur Stefnisson şu açıklamayı yaptı:

Üç saatten kısa bir süre önce Cyren olarak Petya olarak adlandırılan fidye yazılımının bir çeşidini tespit ettik. Araştırmacılarımıza göre dünya üzerindeki birçok ülkenin bu saldırıdan etkilendiği tespit edildi. Cyren olarak dünyadaki bütün şirketleri ve hükümetleri bu saldırıya karşı uyarıyoruz.