14 Aralık 2014

TTNET, Turkcell ve Banka E-Fatura Virüsü: CryptoLocker

TTNET Virüsü CryptoLocker

Başta kurumsal yerlerde olmak üzere birçok bilgisayarda son birkaç aydır TTNET, PTT, Banka ve Turkcell fatura virüsü CryptoLocker'a maruz kalıyor. Ransomware yani fidyeci virüs tipinde olan bu zararlı malware size mail ile gönderiliyor ve Phishing(Yemleme) yöntemi ile linke kullanıcının tıklanması sağlanıyor. İndir butonuna basarak fatura yerine bir "zip" sıkıştırılmış klasik dosya indirilip içindeki "exe" uzantılı fatura dosyasının kullanıcının açması bekleniyor.

Bu oltaya takılan kullanıcıların bilgisayarlarındaki tüm Office, PDF gibi önemli dosyalar zarar görüyor ve şifreleniyor. İndirilen bu zararlı yazılım çalıştırıldığında ise zararlı yazılım kullanıcının bilgisayarına bulaşmakta ve içi boş olmayan .doc, .docx, .pdf, .txt, .7z, .rar, .zip tipinde olan dosyalar şifreleniyor. AES-256 algoritması ile şifrelenen dosyaların yeni uzantıları .encrypted olarak otomatik değişiyor.

Şifrelenen dosyaları açmak için ise şifre çözücü program satın alınması için kullanıcıya tavsiyede bulunan bu virüs Türkiye'de çok yaygınlaştı. Türkiye, dünyadaki etkilene 10 ülke arasında. Virüsü yazanlar ise şifre çözücü programın ödemesini Bitcoin ile alıyorlar. Virüsün çıkış tarihi haziran 2014 olup Türkiye, Brezilya, Kanada, Fransa, İngiltere, Hindistan, Amerika, Avustralya, İtalya ve İspanya en çok etkilenen ülkeler.

TTNET Virüsü CryptoLocker

Önlemler
Önlem olarak yemleme tarzı saldırılara karşı her zaman Antivirüs ve Internet Security programlarını güncel tutun ve kapatmayın. Güvenlik programlarından Avast Free veya Avast Internet Security kullanmanızı öneririm. Telefon, Elektirik ve benzeri faturalarınızı mailden kontrol etmek yerine kendi sitesinden veya telefon uygulamasından kontrol edin.

Eğer fatura veya benzeri size gelen bilgi mesajlarında çok fazla link yönlendirmesi varsa bunlara tıklamayın ve tereddüt edin. Dosyanın uzantısına bakın hatta ikonlarına bile dikkat edin. Dosya uzantıları "exe" ise asla onları açmayın. Kişisel bilgisayarlarınızda dosya uzantılarının da gözükmesini aktif yapın.

Önemli Linkler
http://www.secureworks.com/cyber-threat-intelligence/threats/cryptolocker-ransomware
https://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html
http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/kripto-kilit-yontemini-kullanan-santajci-zararli-yazilim.html
http://www.teakolik.com/dosyalarinizi-sifreleyen-cryptolockera-cozum
http://en.wikipedia.org/wiki/CryptoLocker
https://www.decryptcryptolocker.com (Şifrelenmiş dosyaları açmak için)
http://thehackernews.com/2013/11/how-to-protect-your-computer-from.html
http://www.symantec.com/security_response/writeup.jsp?docid=2013-091122-3112-99
http://blog.kaspersky.com/cryptolocker-is-bad-news
http://blog.kaspersky.com.tr/andorid-icin-cryptolocker/1180

Hiç yorum yok:

Yorum Gönder