Windows 10’da metin düzenleme ve ofis pratiklerini maksat alan fidye zararlısı Clop’un yeni bir sürümü, tehlike saçmaya başladı.
Clop fidye zararlısı Şubat 2019’da birinci ortaya çıktığında, sadece bir CryptoMix türevi olarak tanımlanıyordu, münasebetiyle davranışları gayri zararlılar üzereydi. Fakat fidye yazlımı mart ayında birden değişti ve Microsoft Exchange, Microsoft SQL Server, mySQL ve öteki kurumsal yazılımları devre dışı bırakmaya başladı. Clop’un gerisinde bıraktığı notta yalnızca belli başlı makinelerin değil, tüm ağların hedeflendiği de saldırganlar tarafından belirtilmeye başlandı. Bu sırada TA500 olarak bilinen bir öbeğin Clop zarlarlısını kullanmaya başladığı ortaya çıktı.
Clop’un Geçen Aralık ayında MalwareHunterTeam tarafından keşfedilen en son sürümü ise etik hacker Vitali Kremez tarafından aksi mühendislikle incelendi. Fidye zararlısının şifreleme işine başlamadan evvel şu an 663 Windows işlevini kapattığı söyleniyor. Fidye zararlılarının şifreleme işinden evvel çalışan süreçleri kapatması rastlanan bir durum, lakin Clop bunu bir adım öteye taşıyarak Windows 10 pratiklerini, günah ayıklayıcıları, programlama lisanlarını, terminal programlarını ve programlamaya yönelik IDE yazılımlarını da kapatıyor. Kapatılan öbür tatbikler arasında Windows Hesap Makinesi, Notepad++ ve velev Windows 10’un Your Phone pratiği da var.
Kurumsal ağları dize getirmeyi başaran Clop’un gelecekte güvenlik yazılımlarını daha güzel atlatmaya yönelik sürümlerle gelmesi bekleniyor.
Yorum Ekle
Lütfen yorum için giriş yap veya üye ol