Geçen hafta tüm dünyayı saran WannaCry ile aynı açıkları (EternalBlue ve DoublePulsar) kullanan Adylkuzz, kripto para madenciliği yapan bir sistem kurarak sisteminizi yavaşlatıyor.
WANNACRY’I DURDURMUŞ OLABİLİR
NSA’nın hazırladığı bu açıklardan faydalanan virüs, fidye yazılımı WannaCry gibi SMB protokolünü kapatıyor ve kendisine benzer diğer virüslerin girerek sistemi durdurmasını da engelliyor. İşin ilginç yanı bu virüsün, WannaCry’ın hızlı yayılmasını durdurmuş olabileceği düşünülüyor.
Sisteme bir kez girdikten sonra Monero adlı şifreli dijital para biriminin madenciliğine başlıyor. Yani Bitcoin gibi olan bu para birimi de belirli bir matematik algoritmasının hesaplanması sonucu ortaya çıkıyor.
Bunun için de bilgisayarın işlem gücünü kullanıyor ve sisteminiz neden olduğu anlaşılmayacak bir şekilde yavaşlıyor.
HACKER’LARA MİLYONLARCA DOLAR KAZANDIRDI
Monero fiyatı şu anda 28 dolar civarında ve Bitcoin’e göre daha kolay madenciliği yapılabiliyor. Virüsü açığa çıkartan Proofpoint’e göre etkilenen sistemler yüz binlerce kişisel bilgisayar ve sunucu olabilir.
Bir bilgisayar tek başına haftada birkaç dolarlık gelir ortaya çıkartabiliyor ama tüm bilgisayarlar düşünüldüğünde, günlük kazancın milyonlarca dolar olduğu hesaplanıyor.
ADYLKLUZZ VİRÜSÜNDEN NASIL KORUNULUR?
Dijital güvenlik şirketi Symantec, virüsün 2 Mayıs tarihinden bu yana yayıldığını ve dünya genelinde operatörler tarafından engellendiği için yayılmanın yavaşladığı açıklandı.
Adylkuzz’dan korunmanın yolu WannaCry ile aynı. Sisteminizdeki SMB özelliğini kapatmak, zararlı yazılım ve virüslere karşı korunmanızı sağlayan sistem ve anti virüs güncellemelerini yapmak gerekiyor.
