Siber Guvenlik

GodDamn Ransomware: Güvenlik Yazılımlarını Devre Dışı Bırakmak için PoisonX Sürücüsünden Nasıl Yararlanıyor?

GodDamn fidye yazılımı, Beast fidye yazılımının yeniden markalaşması olup, Mayıs 2026’da ilk kez tespit edildi. PoisonX kernel sürücüsü kullanarak güvenlik yazılımlarını devre dışı bırakan bu tehdit, savunma sistemlerini nasıl bypass ediyor?

I
ITWISE
3 görüntülenme
GodDamn Ransomware: Güvenlik Yazılımlarını Devre Dışı Bırakmak için PoisonX Sürücüsünden Nasıl Yararlanıyor?

Siber güvenlik araştırmacıları, GodDamn adlı yeni bir fidye yazılımı ailesini tespit etti. Bu tehdit, PoisonX kernel sürücüsünü kullanarak kurban sistemlerindeki güvenlik yazılımlarını devre dışı bırakma stratejisiyle dikkat çekiyor. Symantec’in Threat Hunter Team’ı tarafından yayınlanan raporda, fidye yazılımının ilk kez 21 Mayıs 2026 tarihinde yaygın olarak görülmeye başladığı ve Beast fidye yazılımının yeniden markalaşması olduğu değerlendiriliyor.

PoisonX Sürücüsü: Fidye Yazılımlarının Yeni Silahı

PoisonX, sistem düzeyinde çalışan bir kernel sürücüsü olup, saldırganların güvenlik yazılımlarını hedef almasına olanak tanıyor. GodDamn fidye yazılımı, bu sürücü aracılığıyla aşağıdaki adımları gerçekleştirerek savunma sistemlerini bypass ediyor:

  • Antivirüs ve EDR Yazılımlarının Devre Dışı Bırakılması: PoisonX, güvenlik yazılımlarının sürecini sonlandırarak veya hizmetlerini durdurmak için gerekli sistem dosyalarını değiştirerek çalışamaz hale getiriyor.
  • Koruma Mekanizmalarının Engellenmesi: Kernel düzeyindeki müdahale sayesinde, fidye yazılımı sistemdeki dosya erişim denetimlerini atlayabiliyor ve şifreleme işlemlerini gizlice gerçekleştirebiliyor.
  • Kalıcı Enfeksiyon için Sistem Değişiklikleri: PoisonX, sistem kayıt defterinde (registry) ve başlangıç programlarında kalıcı değişiklikler yaparak, fidye yazılımının sistem yeniden başlatıldıktan sonra da çalışmasını sağlıyor.

GodDamn Fidye Yazılımının Yayılma ve Etki Mekanizması

GodDamn fidye yazılımı, saldırganlar tarafından genellikle e-posta sahtekarlığı (phishing), saldırgan web siteleri veya güvenlik açıklarından yararlanma yoluyla yayılıyor. Kurban sistemine bulaştıktan sonra, aşağıdaki adımları izliyor:

  1. PoisonX Sürücüsünün Yüklenmesi: Fidye yazılımı, sistemi kurcalayarak PoisonX kernel sürücüsünü yerel olarak yükler.
  2. Güvenlik Yazılımlarının Kapatılması: Sürücü aracılığıyla, Windows Defender, McAfee, CrowdStrike gibi popüler güvenlik çözümlerini devre dışı bırakır.
  3. Dosyaların Şifrelenmesi: Sistemin tüm önemli dosya türlerini (örneğin, .docx, .xlsx, .pdf) belirli bir algoritma kullanarak şifreler ve kurbanın verilerine erişimi engeller.
  4. Fidye Talebi: Kurbanın masaüstüne bir fidye notu bırakır ve genellikle Bitcoin veya Monero gibi kripto para birimleriyle ödeme talep eder.

Kuruluşların Alması Gereken Önlemler

GodDamn fidye yazılımının ve PoisonX driver’ının ortaya çıkması, işletmelerin siber güvenlik stratejilerini yeniden değerlendirmelerini gerektiriyor. Aşağıdaki adımlar, bu tehdide karşı korunmada kritik öneme sahiptir:

  • Kernel Sürücülerinin Kontrolü: Güvenilir olmayan kernel sürücülerinin sisteme yüklenmesini engellemek için Windows Defender Application Control (WDAC) ve Driver Signature Enforcement gibi özellikler kullanılmalıdır.
  • Güvenlik Yazılımlarının Güncellenmesi: EDR (Endpoint Detection and Response) ve antivirüs yazılımlarının en son tehdit veritabanlarına sahip olduğundan emin olunmalıdır.
  • Kullanıcı Bilinçlendirme: Çalışanlara fidye yazılımı saldırıları ve e-posta phishing’i konusunda düzenli eğitimler verilmelidir.
  • Yedekleme Stratejileri: Kritik verilerin offline yedekleri alınmalı ve bu yedeklerin düzenli olarak test edilmesi sağlanmalıdır.
  • Sistem İzleme ve Olay Müdahalesi: SIEM (Security Information and Event Management) sistemleri kullanılarak anormal aktiviteler tespit edilmeli ve hızlı müdahale planları oluşturulmalıdır.

Sonuç: Siber Tehditler Karşısında Hazırlıklı Olun

GodDamn fidye yazılımı örneği, siber saldırganların savunma sistemlerini nasıl aşmaya çalıştığını ve kuruluşların bu yeni tehditlere karşı nasıl hazırlıklı olmaları gerektiğini gösteriyor. PoisonX driver’ının kullanımı, saldırıların daha sofistike ve tehlikeli hale geldiğini ortaya koyuyor. Bu nedenle, işletmelerin sıfır güven (Zero Trust) mimarisi, çok katmanlı güvenlik stratejileri ve sürekli tehdit istihbaratı gibi modern siber güvenlik yaklaşımlarını benimsemeleri kritik önem taşıyor.

Eğer kuruluşunuz GodDamn fidye yazılımına karşı koruma sağlamak istiyorsa, profesyonel siber güvenlik hizmetleri sunan bir IT firmasıyla iş birliği yapmanızı öneririz. Uzman ekiplerimiz, sistemlerinizi bu ve benzer tehditlere karşı korumak için gerekli önlemleri almanıza yardımcı olacaktır.