Bir fidye yazılımı bulaştığında, istenilen fidyeyi verip minimum baş ağrısı ile elektronik hayatınızı geri almaya değer mi diye düşünmeniz normaldir. Biz Kaspersky Lab olarak, hiçbir şekilde fidye ödemenizi önermiyoruz, ama Ranscam isimli fidye yazılımı durumunda, gerçekten hiç şans yok: ne olursa olsun dosyaları siliyor.
Bu yeni zararlı yazılım hakkındaki Threatpost yazısı, bu fidye yazılımını diğerlerinden farklı kılan nefes kesen bir özelliği var. Ranscam ya üşengeç bir yazılım ya da tamamlanmamış bir yazılım.
Halbuki normal bir fidye yazılımı, hedefin parasını almaya odaklanır. Ve bazen şifrelediği dosyaları açar, bazen açmaz. Ranscam ise tamamen aldatmaca.
Ranscam nasıl çalışır
Bu fidye yazılımı bilgisayar bulaştıktan sonra, kullanıcının göreceği ilk şey bir bilgilendirme notu. Klasik bir fidye yazılımı ekranı gibi gözükebilir ama ufak bir fark var. Kullanıcıları ödeme yöntemlerine yönlendirmek yerine ”ödememi yaptım, lütfen doğrulayın” yazan tıklanabilen bir yer var.
Gerçekte, durum sanıldığı gibi değil. Kullanıcı ne zaman bu seçeneğe tıklasa, ”ödemenin yapılmadığını, ödeme yapılmadan her basıldığında bir dosyanın tamamen silineceğini” söyleyen bir mesaj geliyor. Bu da kullanıcıları stres altında bırakarak birkaç defa ödeme yapmasını sağlamayı amaçlıyor.
Anladığınız gibi, evet bu bir blöf – ama bu kullanıcı için iyi bir haber anlamına gelmiyor. Fidye yazılımı dosyaların ”gizli, şifrelenmiş bölüm” içerisinde saklandığını söylüyor ama gerçekte, fidye mesajını göstermeden önce dosyaları çoktan silmiş oluyor. Ve bu dosyaları geri getirmenin hiçbir yolu yok.
Cisco’s Talos Güvenlik İstihbarat ve Araştırma Grubu araştırmacılarının açıklamasına göre, dosyaları yok etmelerinin sebebi, siber suçluların crypto şifrelemeyi çözmeyi öğrenmeye gerek görmemeleri.
Bu noktada Ranscam’ın hiçbir büyük saldırı ile alakası yok; ama bizim için hatırlatıcı görevi görüyor ‘fidye ödemek işe yaramayabilir’ (siber suçluların fidyelerini ödemek onlara bu yöntemin işe yaradığını düşündürür).
Daha önce de belirttiğimiz gibi, Ranscam tarafından silinmiş dosyaları geri getirmenin hiçbir yolu yok: korunmanın tek yolu, önceden hazırlıklı olmaz. Bu yüzden basit bir plan öneriyoruz.
- Maillerde gelen ekleri açmayın ve bilmediğiniz linklere tıklamayın. Ranscam’ın nasıl yayılma yöntemleri hakkında çok şey bilmiyoruz, ama olağan şüpheler e-mail ekleriyle ya da hacklenmiş internet sitelerinden bulaştığı yönünde. Kısacası %100 emin değilseniz, tıklamayın.
- Verilerinizi düzenli olarak yedekleyin ve internet bağlantısı olmayan çıkarılabilir bir ortamda saklayın. Eğer herhangi bir fidye yazılımı bilgisayarınıza bulaşır ya da dosyalarınızı silerse, güvendesiniz – kopyalarınız var.
- Güvenilir anti virüs çözülmü kullanın. Kaspersky Internet Securityr, Ranscam’ı Trojan-Ransım.MSIL.Agent olarak tanıyor ve siber suçlulara dosyalarınıza zarar vermesine imkan sağlamıyor.