Petya Ransomware bilgisayar korsanları e-posta hesaplarını kilitledi

WannaCry saldırılarına yakın benzerlik gösteren Petya / Petrwrap adlı yaygın bir fidye yazılımı saldırısı, bu ayın başlarında İspanya, Fransa, Ukrayna, Rusya ve diğer birkaç ülkede Salı günü yapılan saldırılara maruz kaldı ve şimdi de saldırının kurbanları kilitlendi Hacker'ın e-posta hesabı engellendiği için cihaz.

Saldırının arkasındaki hacker, Alman e-posta servisi Posteo’nun, şirket tarafından devre dışı bırakılan bir hesabına sahipti.

Bunu yaparak, saldırının kurbanlarını, verilerini almaktan alıkoymuşlar, çünkü artık ödeme yapan kurbanlar şifre çözme anahtarını alamayacaklar.

Ayrıca Okuyun: Fidye Yazılım nedir ve Buna Karşı Nasıl Korunur?

“Fidye yazılım şantajcılarının şu anda bir Posteo adresini iletişim aracı olarak kullandıklarını fark ettik. İstismardan korunma ekibi derhal bunu kontrol etti ve hesabı derhal bloke etti ”dedi.

Şifre çözme anahtarını satın almak için kurbanlardan Bitcoin'de 300 dolarlık fidye talep edildi.

İlk raporlar, kötü amaçlı yazılım türünün Petya ransomware ile yakın bir benzerliği olduğunu gösterse de, Avira ve Symantec'teki güvenlik uzmanları, kötü amaçlı yazılımın, aynı EternalBlue saldırısını Shadow Brokers tarafından sızan ve WannaCry ransomware saldırısında kullandığını doğruladı.

“Platformumuzun kötüye kullanılmasına tahammül etmiyoruz. Kötüye kullanılan e-posta hesaplarının derhal engellenmesi, bu gibi durumlarda sağlayıcılar tarafından yapılması gereken yaklaşımdır ”dedi.

TRK Luks'a (Lviv belediye başkanı Sadoviy tarafından düzenlenen çoğunlukta) karşı kullanılan fidye eşya saldırısının da 24 Kanal olduğu bildiriliyor.

- Devin Ackles (@DevinAckles) 27 Haziran 2017

Posteo, bilgisayar korsanının hesaplarını engellediğinden, artık e-posta hesaplarına erişemeyecek veya e-posta gönderip alamayacaklar.

Ayrıca Oku: İşte Telefonunuzdan Ransomware Nasıl Kaldırılır.

Bu, kötü amaçlı yazılım türüne uygun bir şifre çözme yazılımı geliştirilinceye veya şirket hacker'ın erişimini geri yükleyene ve mağdurların ve verilerinin mahsur kaldığı anlamına gelir.

Hareket, sadece bilgisayar korsanlarını değil, aynı zamanda Avrupa’daki bazı ülkelerde söz konusu mağdurları da etkilediği için birçok insan tarafından eleştirildi.