Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Kritik! Yeni Spirals fidye yazılımı 24 saat içinde ağları şifreliyor
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Kritik! Yeni Spirals fidye yazılımı 24 saat içinde ağları şifreliyor

Siber Güvenlik

Kritik! Yeni Spirals fidye yazılımı 24 saat içinde ağları şifreliyor

teknomers
Son güncelleme: 16 Temmuz 2026 19:50
teknomers
Paylaş
Paylaş

Giriş

Yeni bir fidye yazılımı aktörü olan Spirals, bir kurumsal siber saldırıyı 24 saatten kısa bir sürede gerçekleştirerek veri hırsızlığı ve şifreleme işlemlerini tamamladı. Bu tür tehditler, özellikle bulundukları sistemlerde ciddi zararlara yol açabilmektedir.

Saldırı Nasıl Çalışıyor?

Saldırı, Haziran ayında Güney Asya’da bir BT hizmetleri firmasında gerçekleşti ve saldırgan, halka açık webdeki bir Internet Information Services (IIS) sunucusunu ele geçirdi. Araştırmacılar, Spirals operatörünün ilk erişimi sağladıktan sonra hızla hareket ettiğini ve bir ASP.NET web shell yüklediğini bildirdi.

Aşağıda, saldırının detayları sıralanmıştır:

  • Kullanıcı Hesabı Kontrolü (UAC) bypass edildi.
  • Remote Desktop etkinleştirildi ve yerel bir hesap oluşturuldu.
  • Kimlik bilgilerini elde etmek amacıyla SAM registry hive ve LSASS process memory döküldü.
  • Güvenlik yazılımlarını kaldırmayı denediler ve WMI kullanarak ondan fazla sisteme lateral hareket yaptılar.
  • Redundant uzaktan erişim kanalları oluşturmak için revsocks, Chisel ve Cloudflare tünelleri kullanıldı.

Bir PowerShell yükü, Microsoft Defender’ı devre dışı bıraktı ve 23 yedekleme, veritabanı ve sanallaştırma ürününe, örneğin Veeam, VMware, Hyper-V, SQL Server, Oracle ve PostgreSQL gibi, hizmetleri durdurdu.

Spirals yükü (bitsadmin.exe), ilk ihlalin üzerinden 24 saatten az bir süre sonra devreye alındı. Araştırmalar, “Operatör, fidye yazılımı yükünü kurbanın ağında SYSTEM olarak çalışan PsExec kullanarak dağıtmaya başladı,” diye açıklıyor.

Etkilenen Sistemler

Spirals fidye yazılımı, AES-128 anahtarları ve saldırgana ait ECDH P-256 genel anahtarı ile korunmaktadır. Dosyaların şifrelenmesinde 5MB’den büyük dosyalar için kesintili şifreleme yöntemi kullanarak işlemi hızlandırmaktadır.

Kurbanın C: sürücüsünde bir RECOVERY_SECTION.log adıyla bir fidye notu bırakılmakta ve pazarlık yapma talimatları yer almaktadır. Kurbanlara, 6 gün içinde çalınan verilerin kamuya ifşa edilmekle tehdit edildiği bildirilmektedir.

Çözüm ve Korunma

Symantec, Spirals grubuna karşı savunma kurmak isteyen kuruluşlara yardımcı olmak için ilgili ağ göstergeleri ve dosya hash’lerini sağlamaktadır. Bu tehdit grubuna karşı korunma sağlamak için aşağıdaki önlemleri almanız önerilmektedir:

  • Sistemlerinizi en son güncellemelerle güncelleyin.
  • Güvenlik yazılımlarınızı aktif ve güncel tutun.
  • Ağ erişimlerini sıkı bir şekilde denetleyin ve gereksiz portları kapatın.
  • Uzaktan erişim hizmetlerini, sadece ihtiyaç duyulduğunda etkinleştirin.
  • Veri yedeklemelerinizi düzenli olarak gerçekleştirin ve yedeklerinizi güvenli bir yerde saklayın.

Sonuç

Bu tür saldırılar, ani ve derinlemesine etkileri olabilen kritik tehditlerdir. Kuruluşlar, sistem güncellemeleri yaparak, gereksiz erişimleri kapatarak ve güvenlik yazılımlarını güncel tutarak bu tür tehditlere karşı bilinçlenmeli ve hazırlıklı olmalıdır.

Redmi K60 Pro’nun gerçek performansı nedir ve kamera neler yapabilir? Yeni amiral gemisi Redmi’nin ilk incelemesi Çin’de yayınlandı
Uzaydan Dünya: Yeni Zelanda’nın Kuzey Adası
Best Buy Black Friday 2022 fırsatları: Yeni bir Pixel 6 Pro’da 250 $ tasarruf edin!
Acer’ın yeni Predator Helios 300 SpatialLabs Edition dizüstü bilgisayarı 50’den fazla oyuna 3D stereoskopik görünüm veriyor
Yeni Stardew Valley tarzı RPG Mirthwood ertelendi
ETİKETLENDİ:ağlarıFidyeiçindeKritiksaatşifreliyorSpiralsYazılımıYeni
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Acil: Oyun Hileleri, Ransomware ve Chrome Güvenliği Tehditleri
Sonraki Makale Google’un AI Modu, belirli uygulamalarla etkileşim imkanı sunuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Laravel AI ajanınza gerçek zamanlı web bilgisi verin
Yazılım
Lenovo, dünyanın ilk mürekkep püskürtmeli OLED’li dizüstü bilgisayarını tanıttı: Legion R9000P, TCL CSOT’dan 240 Hz IJP panel ile geldi.
Donanım
Matt Damon Fortnite’da, Ama Kendi Oyununda Olmaya Bir Adım Yakındı
Oyun
CD Satışları Neden Yeniden Artış Gösteriyor?
Liste
Xgimi Titan Noir Max: Sinema Keyfini Zirveye Taşıyan Projektör İncelemesi
Genel
Kritik Claude Chrome Eklenti Açığı: Kötü Amaçlı Eklentiler AI’yi Tehdit Ediyor
Siber Güvenlik
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?