Linux'u vuran fidye virüsü! ?

Başlatan sireno52, 15 Ocak 2017 - 16:07:02

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

Yazdır
Aşağı git Sayfa1
Kullanıcı Eylemleri

sireno52

15 Ocak 2017 - 16:07:02
bu adresten alıntıdır ( http://shiftdelete.net/linux-icin-fidye-virusu-kesfedildi-78583  )      Son dönemlerde kullanıcıları son derece çaresiz bırakan ve hackerlara büyük paralar kazandıran fidye virüslerinin gelişimi son sürat devam ediyor gibi gözüküyor.

Eset tarafından keşfedilen KillDisk isimli bir fidye virüsü Windows'u etkilediği gibi Linux kullanıcılarının da başına bela olacak gibi gözüküyor.

Dosyalarınızı şifrelemesi durumunda sizden 250.000$ değerinde Bitcoin ile ödeme yapmanızı isteyen virüs, ödeme yapmanız halinde dosyalarınızı kurtaracağınızı söylüyor.
Aslında şifre vermiyor!
Eset'in paylaştığı bilgilere göre bu virüs, içerisinde herhangi bir çözücü şifre barındırmıyor. Uzak sunucu bağlantısı da bulunmayan bu virüs aslında tamamen dolandırıcılık üzerine kurulmuş bir tuzak.

Yani bu demek oluyor ki parayı ödemeniz halinde bile size herhangi bir şifre verilmeyecek ve dosyalarınızı kurtaramayacaksınız.

Araştırmacılar virüsün Linux versiyonunda bir güvenlik zaafiyeti keşfettiklerini fakat çözücü şifreye ulaşmanın biraz zaman alacağını belirtti.

Fakat maalesef aynı güvenlik zaafiyetinin virüsün Windows versiyonunda bulunmadığını da belirtelim. (sizce bu sorun ubuntuda  varmıdır ? )
(İŞLEMCİ:Intel Skylake Core i7 6700K 4.0GHz 8Mb Cache LGA1151 ( ANAKART:  MSI Z170A GAMING M7 Intel Z170 Express 3400MHz(OC) DDR4)  (RAM:DDR4  16 GB )  (EKRANKARTI:  NVİDİA GeForce / GIGABYTE VGA,2GB,GTX680 OC,DDR5,256Bit,DVI,HDMI,DISPLAY PORT )

OnLive

#1
15 Ocak 2017 - 16:28:11
İnternette ne indirdiğinize dikkat edin.
"People said I should accept the world. Bullshit! I don't accept the world." ― rms

nuked

#2
15 Ocak 2017 - 18:01:04
Bizimkiler haberi eksik paylaşmış linux tarafında sadece aşağıda belirtilen dizinleri ve alt dizinlerini şifreliyor. Diskleri özel klasörlere bağlayarak diğer disklere sıçraması bir nebze önlenebilir.

Kod Seç
/boot
/bin
/sbin
/lib/security
/lib64/security
/usr/local/etc
/etc
/mnt
/share
/media
/home
/usr
/tmp
/opt
/var
/root

D@bbe

#3
15 Ocak 2017 - 19:06:53
bence palavra... tamamen apple tarafından siparişle yazdırılmış yalan haber... daha bir sürü var zaten...

poʍǝɹǝd bʎ ɔɐspǝɹ˙˙˙

şenol

#4
15 Ocak 2017 - 20:15:31
nerede o virüs ona söyleyin bana gelsin :) eskiden kafaya takmıştım amacım çökertmekti ubuntuyu . harbiden interneten tarayıcıdan olsun masustan virüs indirdim . usr veya etc nin içine virüs atım kopyala yapıştır yaptım . wine le çalıştırdım virüslü exe yi hiç bir şey olmadı . uyarı bile çıkmıyor . öyle duruyor dosya . bir kere bile olsun ben bu ubuntunun çöktüğünü göremiyecekmiyim arkadaş :)
cpu / amd ryzen 7 / 1700 / 3.90 ghz o.c
anakart / msi b 350 tomahawk . gpu / amd rx 580 8 gb  
24 gb / ddr 4 ram / 3066 mhz de çalışıyorlar
250 gb / samsung 850 evo ssd

warzone

#5
17 Ocak 2017 - 11:29:23
Daha önce müşterim olan kurumsal bir firma bahsi geçen crypto virüsünden mağdur olmuştu. Gelen sahte Turkcell telefon faturasını açan windows kullanıcılarının resim, yazı, database v.b. Gibi dosyaları şifrelenmişti. Program işini bitirdikten sonra masaüstüne bir yazı dosyası oluştuyor (txt uzantılı) ve dosyalarının eski haline getirebilmek için fidye talep ediyordu. Yazı dosyasının içerisinde bir link ve HASH yer alıyordu yanlış hatırlamıyorsam. Sonuç itibariyle firma  bir bilgisayarı için (muhasebe kayıtlarının olduğu) ödeme yaptı ve karşılığında EXE dosyası indirdi. Bunu çalıştırdık ve kısa süre sonra tüm dosyaları normale dönmüştü.

ekremsenturk

#6
17 Ocak 2017 - 14:43:28
Windows'un eksik veya zaafları bizi bağlamazki. Müşterin linux kullansaymış, böyle bir bedel ödemek zorunda kalmazdı. Linux kullanıcıları arzsında böyle bir saçmalık yaşayan olmuşmu? Şimdiye kadar. Eset linux kullanıcılarına göz dikmiş ve böyle bir yalan uydurmuş. Windows kullanıcıları da hemen inanmış.

erdemakin09

#7
17 Ocak 2017 - 20:31:03
Ben inanmadım. Yaşayan varsa belki inanırım. Ama böyle bir açık varsa bile eminim kısa sürede kapatılacaktır. Neden diye soracak olursanız birileri bu güvenlik açığını bulabiliyorsa bir başkası da bulabilir. Geliştiriciler de bulabilir.

[mention=615510]@ekremsenturk[/mention] söylediklerine katılıyorum. Eset'in uydurması olabilir.
Her Can Bir Gün Ölümü Tadacaktır!

warzone

#8
17 Ocak 2017 - 20:34:33
Alıntı yapılan: ekremsenturk - 17 Ocak 2017 - 14:43:28
Windows'un eksik veya zaafları bizi bağlamazki. Müşterin linux kullansaymış, böyle bir bedel ödemek zorunda kalmazdı. Linux kullanıcıları arzsında böyle bir saçmalık yaşayan olmuşmu? Şimdiye kadar. Eset linux kullanıcılarına göz dikmiş ve böyle bir yalan uydurmuş. Windows kullanıcıları da hemen inanmış.
Alıntı YapEset'in paylaştığı bilgilere göre bu virüs, içerisinde herhangi bir çözücü şifre barındırmıyor. Uzak sunucu bağlantısı da bulunmayan bu virüs aslında tamamen dolandırıcılık üzerine kurulmuş bir tuzak.
Özellikle üstte alıntıladığım kısma atıfta bulunmak adına yaşadığım tecrübeyi aktarmak istemiştim. "Müşterin linux kullansaymış"  yarın iletirim muhasebe sistemlerini komple Linux'a aktarsınlar.

plazma

#9
27 Ocak 2017 - 00:19:08
Çok alakalı değil haber içeriğide haber sayılmaz ilk olarak belirteyim Eset te veri tabanını bizden topluyor bilmeyenlere söyliyeyim yani crypto locker vb bizde fidye viürüs adı ile haber yapılanlar için vier tabanını müşterilerinden gelen dosyalar ve algoritmalar ile oluşturuyor ve oluşturdu bir kısmını, arkadaşım bayisi müşterisi bu virüse bulaştığı için esetten gelen talep gönderin dosyayı incelyelim oldu ve bu şekilde topluyor. O yüzden doğru düzgün kaynaktan olsa kalırdı ama malesef alakasız kapatlım başlığımızı.
Yazdır
Yukarı git Sayfa1
Kullanıcı Eylemleri