Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Microsoft, Ukrayna’yı gaye alan fidye yazılımı görünümlü geniş çaplı bir ziyanlı yazılım tespit ettiklerini duyurdu. Bu ziyanlı aslında gözüktüğünün bilakis evrakları şifrelemiyor, sadece yok ediyor.
Microsoft’un tehdit istihbaratı merkezi tarafından 15 Ocak 2022’de yayınlanan blog yazısına nazaran, ziyanlı yazılım birinci defa ayın 13’ünde bir Ukrayna sisteminde görüldü. Halihazırda düzinelerce sistemin berbat maksatlı yazılımdan etkilendiği, etkilenen sistemlerin neredeyse tamamının devlet ve birtakım sivil toplum kuruluşlarına ilişkin olduğu biliniyor.
Gerisinde kimlerin olduğu şimdi bilinmemekle birlikte, taarruzlarda son vakitlerde yaşanan politik tansiyonların tesirinin de olduğu düşünülüyor. Zararlının 14 Ocak’ta Ukrayna hükümetine ilişkin sistemlere düzenlenen taarruzlardan bir gün evvel tespit edilmesi, kelam konusu aktörlerin tıpkı yahut kontaklı olabileceğine dair bir çıkarım yapılabilir.
Ziyanlı yazılım, amaç sistemde çalıştırıldıktan çabucak sonra çok bilinen uzantılara sahip evraklar 0xCC baytlarla doldurulup bozuluyor. Ayrıyeten ziyanlı, NotPetya ve BadRabbit’te olduğu disklerin MBR (Master Boot Record) olarak bilinen kısmını da yine yazıp şifreliyor. Yayılma formu bakımından 2017’de yeniden evvel Ukrayna’yı hedefleyip dünyaya yayılan NotPetya kadar faal bir dağıtım ağına sahip olduğu gözükmüyor.
Microsoft araştırmacıları hücumun ardında şimdi kimlerin olduğuna dair net bir tespit yapamadıklarından saldırganları süreksiz olarak DEV-0586 olarak isimlendirdi.
