Kaspersky'den çok önemli Bad Rabbit virüsü açıklaması

Güncelleme Tarihi:

Kasperskyden çok önemli Bad Rabbit virüsü açıklaması
Oluşturulma Tarihi: Ekim 26, 2017 08:07

Son günlerde Avrupa'yı kasıp kavuran dijital alemin yeni tehlikesi Bad Rabbit hakkında güvenlik yazılımı kuruluşu Kaspersky'den açıklama geldi.

Haberin Devamı

İşte Kaspersky'den yapılan o açıklama:

“Elimizdeki verilere göre bu saldırıların hedef aldığı kurbanların büyük çoğunluğu Rusya’da bulunmaktadır. Benzer fakat daha az sayıda saldırıya Ukrayna, Türkiye ve Almanya’da da rastlanmıştır. Bu fidye yazılımı cihazlara bir takım ele geçirilmiş Rus medyası web sitesinden bulaşmaktadır. İncelemelerimize göre, bu kurumsal ağlara yönelik hedefli bir saldırı olmuştur ve ExPetr saldırısındakine benzer yöntemler kullanmaktadır. ExPetr ile bağlantılı olduğunu teyit edememekle birlikte, araştırmalarımız devam etmektedir.

Kaspersky Lab ürünleri söz konusu saldırıyı aşağıdaki isimlerle tespit etmektedir:
UDS:DangerousObject.Multi.Generic (Kaspersky Security Network tarafından tespit edilmiştir),
PDM:Trojan.Win32.Generic (System Watcher tarafından tespit edilmiştir) ve Trojan-Ransom.Win32.Gen.ftl.

Haberin Devamı

Kurumsal müşterilerimize, tüm korunma mekanizmalarını tavsiye edildiği şekilde etkinleştirmelerini ve (varsayılan olarak etkin olan) KSN ile System Watcher bileşenlerini etkin tutmalarını öneririz. Güvenlik çözümlerimizi kullanmayan şirketlere ise Sistem Yöneticisi’nin araçlarıyla c:\windows\infpub.dat ve C:\Windows\cscc.dat dosya yollarında dosya yürütmeye kısıtlama getirmelerini tavsiye ederiz.”

Haberle ilgili daha fazlası:

BAKMADAN GEÇME!