Yeni Fidye Yazılımı Winrar Üzerinden Sistemlere Saldırıyor

Güvenlik araştırmacıları son zamanlarda yeni bir fidye yazılımı türü keşfettiler. Bu fidye yazılımı, WinRAR yazılımını kullanarak verileri şifreleyip silen ve tespit edilmesi zor bir teknik kullanıyor.

WinRAR, sıkıştırılmış dosya arşivleri oluşturmak için kullanılan popüler bir yazılımdır. Bu fidye yazılımı, WinRAR’ın kullandığı ACE dosya sıkıştırma formatını kullanarak kullanıcının verilerini şifreleyerek dosyaları bozuyor. Bu teknik, sıkıştırılmış dosyaların şifresinin değiştirilmesine izin verir ve fidye yazılımının tespit edilmesini zorlaştırır.

Fidye yazılımının saldırısı, kullanıcının bilgisayarına bir e-posta yoluyla gönderilen bir ZIP dosyasını açmaya çalışmasıyla başlar. ZIP dosyası açıldığında, içindeki ACE dosyası WinRAR kullanılarak açılır ve şifreleme işlemi başlar. Dosyaların tamamı şifrelendikten sonra, fidye yazılımı, dosyaların geri yüklenmesi için belirli bir miktarda Bitcoin talep eder.

Bu yeni fidye yazılımı, tespit edilmesi zor olan bir teknik kullanarak kullanıcıların verilerini şifreliyor ve silerek onları zor durumda bırakıyor. Kullanıcıların bu tür saldırılardan korunması için, güvenlik araştırmacıları sık sık güncellemeleri yapmalarını ve güvenilir bir antivirüs yazılımı kullanmalarını önermektedir.

Yeni saldırı teknikleri ortaya çıktıkça, kullanıcıların güvenliği için daha fazla önlem almak önemli hale geliyor. Kullanıcıların, güvenliği sağlamak için bilgisayarlarına güncellemeler yükleyerek ve güvenilir bir antivirüs yazılımı kullanarak kendilerini korumaları önemlidir.

Kaynak: exploitone.com

Exit mobile version