Birkaç aydır adını duyduğumuz ve son günlerde de sosyal medya ve haber sitelerinde sıkça rastladığımız cryptolocker virüsünden biraz bahsetmek istedim.Bu virüs sadece ülkemizde değil tüm dünyada çeşitli varyasyonlarıyla hızla yayılmakta.Şirketleri ve ev kullanıcılarını tehdit etmektedir.
Cryptolocker virüsü nasıl bulaşır?
Zararlı yazılım ülkemizde e-posta yolu ile yayılmaktadır.Tabi ki sadece e-postaya virüslü attachment eklemekle fazla başarı elde edemezlerdi.İşin içine birazda social engineering(sosyal mühendislik) kattılar.Ülkemizdeki internet servis sağlayıcılarından olan Ttnet ve Superonline gibi firmalardan hemen hemen hepimize e-fatura geliyor olmalı.Zararlı yazılım fatura e-postaları şeklinde kullanıcılara e-posta göndermektedir.
Şekil 1- Sahte fatura örneği
Yukarıdaki mail örneğinden de görüleceği üzere kullanıcılara yüksek fatura bedelleri ile e-posta gönderip kurbanlarının telaşa kapılmasını dolayısıyla virüsün bilgisayara bulaşmasını sağlıyorlar.Aslında gelen e-posta biraz dikkatli incelense ekteki dosyanın ziplenmiş halde gönderildiği kolayca görülebilir.
[alert-announce]Hiçbir internet servis sağlayıcı e-fatura örneklerini zipleniş şekilde göndermez.[/alert-announce]
Cryptolocker virüsünün amacı ne?
Zararlı yazılım bulaştığı bilgisayardaki bütün dosyaları AES258 anahtarı da RSA şifreleme aligoritmasıyla şifreliyor.Dosyaların üzerindeki şifreyi kaldırmak için 800-1000 tl arasında bir ücret istiyor.Tabi ki gerçek paranın takibi kolayca yapıldığı için para transferinde sanal para birimi olan bitcoin kullanılıyor.
Şekil 2- Veriler şifrelendiğinde bu ekran ile karşılaşıyoruz
Şekil 3- Talep edilen para ekranı
Cryptolocker virüsünden korunmak için ne yapmalıyım?
Öncelikle;
En iyi antivirüs yazılımı bizzat kendimiziz.
- Orijinal ve güncel bir işletim sistemi kullanın
- Güncel ve orijinal bir virüs programı kullanın
- Mümkünse bilmediğiniz kaynaklardan gelen dosyaları, sanal bir işletim sistemi kurarak onun içinde çalıştırın
- İndirdiğiniz dosyaların uzantılarına dikkat edin
- Kritik dosyalarınızı veya tüm diskinizi belirli aralıklarla yedekleyin
- Tıkladığımız linkleri göz ucu ile kontrol edin
- Faturalarınızı mail eklerinden değil de direk sağlayıcınızın web sitesine girerek kontrol edin
Cryptolocker ile ilgili daha detaylı analizlerin bulunduğu sitelere göz atabilirsiniz
http://vinsula.com/2014/06/10/analysis-of-cryptolocker-racketeer/
Yararlandığım kaynaklar
http://www.bilgiguvenligi.gov.tr/zararli-yazilimlar/guncel-cryptolocker-saldirisina-dikkat.html
Bir yanıt yazın