Windows 10 Uygulamalarını Öldüren Makûs Maksatlı Yazılım Clop

ABD Federal Soruşturma Ofisi (FBI), 2 Ekim 2019 tarihinde ABD merkezli işletme ve tertiplere yüksek tesirli bir tehdit uyarısı yaptı. Bir fidye yazılımı olan bu tehdit hakkında FBI, siber hatalıların “saldırılarını daha tesirli hale getirmek ve tespit edilmesini önlemek için tekniklerini geliştirip değiştirdiklerini” söyledi. Birtakım kısımlarda bu ihtar “eski haber” olarak nitelendirilse de New Orleans kenti tarafından bir tıp acil durum ilan edildi.

Maastricht Üniversitesi'ndeki “neredeyse tüm Windows sistemlerini” şifreleyen 23 Aralık saldırısının gerisindeki başarılı fidye yazılımı, şimdiyse Windows 10 kullanıcıları için bir tehdit haline geldi. Güvenlik araştırmacıları, en aktüel ‘Clop ransomware’ varyantının evrak şifrelemeye başlamadan evvel toplam 663 Windows sürecini sonlandıracağını, Windows 10 ve Microsoft Office uygulamalarını etkisiz hale getirebileceğini söylüyor.

Clop'un kısa tarihi:

Clop birinci olarak Mart 2019'da CryptoMix fidye yazılımı takımının epey kolay bir varyantı olarak ortaya çıktı. O vakitler sıra dışı bir şey üzere gözükmüyordu fakat birinci günlerde bile yazılımın gerisindeki takım, Clop’u daha farklı bir hale getirmek istiyorlardı. Sonuç olarak Clop, sırf ferdi Windows makineleri yerine tüm ağları hedeflemeye başladı.

22 Kasım 2019’da Bleeping Computer’ın kurucusu olan Lawrence Abraham, Clop yazılımının Windows Defender'ı devre dışı bırakmak, Microsoft Security Essentials ve Malwarebytes'in Anti-Ransomware müdafaalarını kaldırmak için geliştirildiğini belirtti. O sırada Rus asıllı TA505 kümesinin, Clop ataklarının ardında olduğu düşünülüyordu. Clop ataklarının bilinen en sonuncusu ve en büyüğüyse 23 Aralık 2019'da Hollanda'daki Maastricht Üniversitesi'ne yapıldı.

Clop, Windows 10 uygulamalarını öldürmek için evrildi:

Windows 10, makus emelli yazılımlar ortasında çok sevilen bir maksattır. Bu nedenle, Clop'un gerisindeki yaratıcıların makûs maksatlı yazılım kodunu Windows süreçlerini hedefleyecek halde geliştirmesi pek de şaşırtan değil. Fidye yazılımları çoklukla güvenlik yazılımlarını devre dışı bırakmaya çalışır fakat Clop’un yaptığı olağanın çok üzerinde.

Bleeping Computer tarafından yayınlanan rapora nazaran 2019’un sonunda bilakis mühendislik uygulanmış bir Clop varyantı, toplamda 663 Windows sürecini sonlandırabiliyor. Öte yandan bu süreçlerden Hesap Makinesi, Snagit ve SecureCRT üzere kimilerinin neden sonlandırıldığıysa bilinmiyor. Bunlara ek olarak Clop’un gaye aldığı uygulamalar ortasında Acrobat, Edge, PowerPoint, Skype ve Word üzere pek çok uygulama bulunuyor.

Clop Ransomware’den nasıl korunabilirsiniz?

Tüm fidye yazılımı tehditlerinde olduğu üzere, Clop yazılımı tehlikesini en aza indirmenin en tesirli yolu hazırlıklı olmaktır. Makûs emelli yazılımların nasıl yayıldığını anlamak, kullanıcıların tehlikeli olan e-postaları ve ekleri tespit etmesine ve gerekli süreçleri yapmasına yardımcı olur. Bununla birlikte sistemlerin ve uygulamaların mevcut en aktüel güvenlik yamalarını almak, berbat maksatlı yazılımlardan korunmanın bir öbür yoludur.