IGVM (STOP/DJVU) VİRÜSÜ NEDİR?

IGVM (STOP/DJVU) VİRÜSÜ NEDİR?

Igvm virüsü temelde diğer STOP/DJVU ailesine benzer (Lmas, Urnb, Ytbn, wrui ) karakteristik bir yapıya sahiptir. Bu virüs, bilinen tüm dosya çeşitlerini şifreler ve tüm dosyalara özel ".igvm" uzantısını ekler. Örneğin, "1.jpg" dosyası "1.jpg.igvm "olarak değiştirir. Şifreleme başarıyla tamamlandıktan sonra, iletişim kurmak ve fidye talep etmek için her klasörün içerisine "_readme.txt" adında bir txt dosyası ekler.

Devamı

SIEM Nedir?

SIEM Nedir?

SIEM (Security Information and Event Management) Türkçe'ye çevrilmiş hali ile güvenlik bilgileri ve olay yönetimi, SIM (security information management) (güvenlik bilgi yönetimi) ve SEM (security event management)(güvenlik olay yönetimi) işlevlerini tek bir güvenlik yönetim sisteminde birleştiren bir güvenlik yönetim sistemidir. SIEM terimi 2005 yılında Mark Nicolett ve Amrit Williams tarafından Gartner'ın SIEM raporunda ortaya çıktı.

Devamı

.hela Uzantılı Fidye Virüsü

.hela Uzantılı Fidye Virüsü

Ragnarok ransomware ailesinin yeni jenerasyonu ''**.hela**'' ile tekrar karşımıza çıkıyor. Hela fidye virüsü sisteme bulaştıktan sonra bütün dosyaları şifreleyerek ulaşılmaz bir hale getirir. Hela fidye virüsü verileri RSA4096 ve AES şifreleme algoritmaları kullanılarak şifreler.

Devamı

Eking uzantılı fidye virüsü

Eking uzantılı fidye virüsü

Eking uzantılı fidye virüsü, "Phobos" ransomware ailesine ait bir fidye yazılım çeşididir. Bir sisteme bulaştıktan sonra dosyaları şifreler, yeniden adlandırır ve iletişim kurabilmek için genellikle her klasörün içerisine bir txt doyası oluşturur. Bulaştığı her cihaz için bir ID oluşturur ve iletişim kurmak, ücret talep etmek vb işlemleri için bu ID numarasını baz alır.

Devamı

Bir Çok Resmi ve Özel Kurum Veri İhlaline Uğradı

Bir Çok Resmi ve Özel Kurum Veri İhlaline Uğradı

Yasadışı paylaşımların yapıldığı forumdan elde edilen bilgilere göre paylaşılan kişisel veriler; **TcNo, TelAdet, TelNo, Kontorstatus, Status, TlBilgi, Aciklama, ADI, SOYADI, ILKSOYADI, ANAADI, BABAADI, CINSIYETI, DOGUMYERI, DOGUMTARIHI, NUFUSILI, NUFUSILCESI, ADRESIL, ADRESCADDE, ADRESILCE, MUHTARLIKADI, KAPINO ve DAIRENO** gibi vatandaşlara ait son derece kritik bilgiler içerdiği tespit edildi.

Devamı

REvil'in Küllerinden Doğan Grup ''BlackMatter''

REvil'in Küllerinden Doğan Grup ''BlackMatter''

Black Matter Ransomware grubu açıklamalarında, yıllık geliri 100 milyon dolar ve üzeri olan şirketleri hedeflediklerini ve bu şirketlerin ağlarına erişim sağlayabilecek ortaklarla çalışmak istediğini belirtiyor. BlackMatter ransowmare grubu, ağ erişimi ve olası fidye miktarından pay için 3.000-100.000$ arasında bir ücret sunuyor. BlackMatter fidye yazılım grubu depozito olarak Exploit forumuna 4 BTC (120.000 $) yatırmış.

Devamı

Merkezi Ezan Sistemi Nasıl Hacklendi

Merkezi Ezan Sistemi Nasıl Hacklendi

Hatırlanacağı üzere, İzmir'de kablosuz ezan sistemine sızılmış ve cami minarelerinden "çavbella" çaldırılmıştı. Konu ile ilgili yeteri teknik bilgi paylaşılmadığından, bunun nasıl ve hangi yöntemlerle yapılabildiği epey gündem oluşturmuştu. Konu ile ilgili akıldaki soruları gidermek amacıyla küçük bir yazı kaleme aldık. Öncelikle bu sistemlerin ne olduğu, nasıl çalıştığı ve nasıl manipüle edilebileceği ile ilgili kolay anlaşılır bir makale hazırladık.

Devamı

CONTI RANSOMWARE

CONTI RANSOMWARE

Conti Ransomware grubu, takip ettiğimiz onlarca ransomware grupları arasında en acımasızlarından biri olarak öne çıkıyor. Rus menşeli olduğu tespit edilen ve 2020 yılının ilk çeyreğinde gündeme gelen fidye yazılım grubu, hayatı tehdit edebilecek kuruluşlara saldırmak için bu kurumların BT altyapılarına sızmaya yönelik bir yıldan fazla araştırma yaptı. FBI raporlarına göre hastaneler, acil çağrı hattı, acil tıbbi hizmetler ve kolluk kuvvetleri gibi 16 devlet kurumuna saldırılar gerçekleştirdi. FBI'a bağlı siber ekipler, Conti ransomware grubu tarafından dünya çapında mağdur edilen 400'den fazla kuruluş olduğunu ve bunların arasında 300 civarı kuruluşun ABD'de bulunduğunu belirtti.

Devamı

NSO Grup ve Pegasus Uzaktan Kontrol Yazılımı

NSO Grup ve Pegasus Uzaktan Kontrol Yazılımı

Pegasus zararlı yazılımı, İsrailli siber güvenlik firması NSO Group tarafından geliştirilen, iOS ve Android işletim sistemlerini destekleyen neredeyse tüm cihazlara (ve diğer cihazlara) gizlice yüklenebilen bir casus yazılımdır. Bu yıl yapılan açıklamaya NSO Group, mevcut Pegasus yazılımının iOS 14.6'ya kadar olan tüm yeni iOS sürümlerine ait güvenlik açıklarından yararlanabileceğini gösteriyor.

Devamı

RAW Dosya Sistemi Nedir?

RAW Dosya Sistemi Nedir?

RAW format disk, FAT12/FAT16/FAT32/NTFS/NTFS5 dosya sistemlerinden hiçbiri ile biçimlendirilmemiş diskin ham halidir. RAW formattaki disk, biçimlendirme hatası, virüs bulaşması, işletim sistemini yanlışlıkla kapatma, elektrik kesintileri vb. gibi birkaç nedenden olabilir...

Devamı

BitLocker Nedir?

BitLocker Nedir?

BitLocker Sürücü Şifrelemesi, işletim sistemiyle tümleşik hale gelen ve kayıp, çalınmış veya uygunsuz şekilde kullanımdan kaldırılmış bilgisayarlardan kaynaklanan veri hırsızlığı veya maruz kalma tehditlerini ele alan bir veri koruma özelliğidir. BitLocker, 128 bit veya 256 bit yapılandırılabilir anahtar uzunluklarına sahip şifreleme algoritması olarak, Gelişmiş Şifreleme Standardı’nın “Advanced Enryption Standard” (AES) algoritmasını kullanır. Varsayılan şifreleme ayarı AES-128’dir ancak....

Devamı

En İyi Adli Bilişim Araçları Listesi

En İyi Adli Bilişim Araçları Listesi

Digital Forensic, mahkemeler ve kolluk kuvvetleri tarafından kullanılabilecek dijital kanıtların korunması, tanımlanması, çıkarılması ve belgelenmesi için kullanılan bilim dalıdır. Bu yazımızda, popüler özellikleri ile bilinen adli bilişim araçlarının bir listesi bulunmaktadır. Liste hem ücretli hem de ücretsiz yazılım içerir...

Devamı

LockBit Fidye Virüsü Nedir?

LockBit Fidye Virüsü Nedir?

LockBit Ransomware, her dosyayı rastgele bir AES anahtarıyla şifreleyip, şifrelenmiş AES anahtarını da, dosyanın içindeki belirli bir ofsete ekler. Böylece hedef sistem içindeki her dosya farklı bir anahtarla şifrelenmiş olur. Şifrelenmiş verilerin çözülmesi içinde RSA özel anahtarı gerekmektedir.

Devamı

LockBit Fidye Yazılım Grubu Rüşvet Teklif Ediyor !!!

LockBit Fidye Yazılım Grubu Rüşvet Teklif Ediyor !!!

Şirketimiz(!), çeşitli şirketlerin ağlarına veya kendi şirketinizin ağına erişimini ve bir şirketin en değerli verilerini çalmanıza yardımcı olmak için sizin ile birlikte hareket etmek istiyor. Herhangi bir şirkete erişim için bize veri sağlayabilirsiniz. Örneğin, RDP, VPN, kurumsal e-posta vb. için oturum açma ve şifreler gibi kritik konularda destek olabilirsiniz.

Devamı

ARP MiTM DDOS Nedir?

ARP MiTM DDOS Nedir?

ARP ( Adres Çözümleme Protokolü), bilgisayarlar, IP adresleri ve MAC adresleri arasında eşleme sağlayan bir network haberleşme prokolüdür.

Devamı

Fidye Virüslerine Karşı Alınabilecek Önlemler

Fidye Virüslerine Karşı Alınabilecek Önlemler

CryptoLocker virüsleri, fidye isteyen kategoride (ransomware) bir zararlı yazılımdır. Dünya genelinde son zamanlarda genellikle e-fatura, iş başvurusu, ürün tanıtımı, şirket görüşmeleri vb içerikli sahte mailler yoluyla yayılmaktadır (Ancak saldırganların virüsü yayacak yeni yöntemler geliştirebilecekleri unutulmamalıdır.

Devamı

Tarım ve Orman Bakanlığı'na Ransomware Saldırısı

Tarım ve Orman Bakanlığı'na Ransomware Saldırısı

Bakanlıktan yapılan yazılı açıklamada, Tarım ve Orman Bakanlığının bilişim sistemlerine yapılan siber saldırı hakkında bilgi verildi. Hacker grupları tarafından kamu kurumları ve özel sektörün bilişim sistemlerinin sürekli hedef alındığı hatırlatılan açıklamada şunlar kaydedildi...

Devamı

jessy uzantılı fidye virüsü nedir?

jessy uzantılı fidye virüsü nedir?

DHARMA fidye yazılımı ailesine ait olan ".jessy" uzantılı fidye virüsü, belgelerinizi şifreleyerek ve fidyenin ödenmesini talep ederek dosyalarınızı şifreledikten sonra uzantısını değiştirir. İletişim kurmak için tüm dosyalarınıza jessymail26@aol.com mail adresini ekler.

Devamı

SSD & TRIM Nedir, Ne İşe Yarar?

SSD & TRIM Nedir, Ne İşe Yarar?

SSD'ler, piyasda yaygın olarak bilgisayarlarda ve cep telefonlarının belleklerinde kullanılmaktadır. Cep telefonlarından ve ssd’lerden formatlandıktan sonra verilerin kurtulma ihtimali, mekanik disklere (Hard Drive Disk) oranla çok düşüktür. Bunun sebebi bu cihazlarda kullanılan belleklerin katı hal diski (solid state disk) olmasıdır. Yüksek hızda veri okuma ve yazma yapılabilmesi için trim teknolojisi geliştirildiğinden bahsetmiştik. Trim teknolojisi kullanılan bir bellekte veriler, mekanik disklerden farklı olarak imha edilir.

Devamı

CRYPTOLOCKER (RANSOMWARE) VİRÜSÜNÜN TANIMI

CRYPTOLOCKER (RANSOMWARE) VİRÜSÜNÜN TANIMI

CryptoLocker, fidye isteyen kategoride (ransomware) bir zararlı yazılımdır. Dünyada son dönemlerde genellikle e-fatura içeren sahte mailler yoluyla yayılmaktadır (Ancak saldırganların virüsü yayacak yeni yöntemler geliştirebilecekleri unutulmamalıdır,

Devamı

LMAS Fidye Virüsü Nedir?

LMAS Fidye Virüsü Nedir?

LMAS virüsü temelde diğer DJVU ailesine benzer (fdcz, reig, ekvf, wrui, Urnb, Ytbn) bir karakteristik bir yapıya sahiptir. Bu virüs, bilinen tüm yaygın dosya çeşitlerini şifreler ve tüm dosyalara özel ".lmas" uzantısını ekler.

Devamı

Wrui Fidye Virüsü Nedir?

Wrui Fidye Virüsü Nedir?

Wrui fidye virüsü, belgelerinizi şifreleyen ve daha sonra bunları çözmek için ödeme yapmaya zorlayan virüs çeşididir. Djvu/STOP fidye yazılımı ailesi ilk olarak, virüs analisti (Malware Hunter) Michael Gillespie tarafından ortaya keşfedildi.

Devamı

PCQQ Virüsü Nedir?

PCQQ Virüsü Nedir?

Pcqq virüsü temelde diğer DJVU ailesine benzer (Lmas, Urnb, Ytbn, wrui vb.) karakteristik bir yapıya sahiptir. Bu virüs, bilinen tüm yaygın dosya çeşitlerini şifreler ve tüm dosyalara özel ".pcqq" uzantısını ekler.

Devamı

Görüntü İyileştirme Nedir?

Görüntü İyileştirme Nedir?

Görüntü iyileştirme veya Adli Görüntü iyileştirme; kolluk kuvvetleri, istihbarat, endüstri, tıp, astronomi, jeoloji v.b. birçok alanda ihtiyaçların değişmesiyle birlikte önem kazanan bir teknolojidir. Bu alanda görüntünün kendisi ya da öznitelikleri işleme alınmaktadır. Birden çok yöntemle elde edilen görüntülerde enerjinin kaynağına göre bozunmalar yaşanmaktadır.

Devamı

Fidye Yazılımı Şoku: Ödeyenlerin %92'si Verilerini Geri Alamıyor

Fidye Yazılımı Şoku: Ödeyenlerin %92'si Verilerini Geri Alamıyor

REvil, Apple tasarım üreticisi Quanta Computer'a ait bazı yeni Apple ürünlerinin şemalarını çaldığını söyledi. Ardından DarkWeb'de 9to5Mac'in 2021 MacBook Pro ile ilgili olduğunu iddia ettiği birkaç taslak yayınladı. Fidye yazılımı bir iştir, kirli, illegal ama yine de bir iştir. Saldırıları gerçekleştiren çeteler iyi organize olmuş, müzakere sürecine alışmış, süreci de iyi kontrol ederek ne kadar profesyonel olduklarını hissettiriyor.

Devamı

Destek

Herhangi bir veri kaybı yaşadığınızda, bulunduğunuz konuma en yakın DrDisk Lab çözüm ortağı ile iletişime geçebilirsiniz...

Yukarı