Microsoft şirketi, yalnızca kullanıcıları gözetlemekle kalmayıp aynı zamanda bilgisayardaki verileri geri dönülemez şekilde yok edebilen yeni bir kötü amaçlı yazılım olan GigaWiper'ı keşfetti. Bu bilgiyi infohub.kz sitesi bildiriyor.
Microsoft Threat Intelligence uzmanlarına göre, yeni virüsün etkinliği ilk kez Ekim 2025'te tespit edildi. Ancak şirket, çalışma ayrıntılarını ancak şimdi açıkladı.
Microsoft, GigaWiper'ın sıradan bir virüs değil, çok işlevli bir kötü amaçlı yazılım olduğunu bildirdi. Program doğrudan sabit diske erişebiliyor, bölüm bilgilerini silebiliyor ve verileri defalarca üzerine yazabiliyor. Ardından bilgisayar yeniden başlatılıyor ve dosyaları standart yöntemlerle kurtarmak neredeyse imkansız hale geliyor.
Ayrıca virüs, ekran görüntüsü alabiliyor, ekran kaydı yapabiliyor, bilgisayarı uzaktan yönetebiliyor, sistem hakkında bilgi toplayabiliyor, Windows kayıt defterini değiştirebiliyor ve kendi izlerini gizlemek için olay günlüklerini silebiliyor.
GigaWiper ayrıca dosyaları şifreleyerek .candy uzantısı verebiliyor. Ancak sıradan fidye yazılımlarından farklı olarak, bu tür verileri kurtarmak mümkün değil, çünkü şifreleme anahtarları rastgele oluşturuluyor ve hiçbir yerde saklanmıyor.
Sisteme yerleşmek için kötü amaçlı yazılım, Windows Görev Zamanlayıcısı'nda OneDrive Update adlı bir görev oluşturuyor ve sıradan bir güncelleme gibi görünüyor. Saldırganların sunucularıyla iletişim için GigaWiper, RabbitMQ ve Redis hizmetlerini kullanıyor, bu sayede ağ etkinliğinin kurumsal ağlarda tespit edilmesi zorlaşıyor.
Microsoft'a göre virüs, daha önce bilinen birkaç kötü amaçlı yazılımın bileşenlerini de birleştiriyor; bunlar arasında Crucio fidye yazılımı ve FlockWiper "wiper" virüsü yer alıyor.
Microsoft'un verdiği bilgiye göre, GigaWiper bugün itibarıyla esas olarak kuruluşlara ve büyük şirketlere yönelik hedefli saldırılarda kullanılıyor. Ev kullanıcıları arasında yaygın bir yayılma belirtisi henüz yok. Yine de uzmanlar, Windows ve antivirüs yazılımının düzenli olarak güncellenmesini, şüpheli eklerin açılmamasını ve veri yedekleme kullanılmasını öneriyor.
Microsoft ayrıca şirketlere, modern siber saldırı tespit araçlarını kullanmalarını ve Windows Görev Zamanlayıcısı'ndaki şüpheli görevleri ile olağandışı ağ bağlantılarını izlemelerini tavsiye ediyor.


