Türkiye’yi etkisi altına alan yeni fidye yazılımı tehdidi

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor. Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

Son birkaç gündür Türkiye’deki işletmeleri farklı mailler ve farklı Dropbox linkleri ile tehdit eden bir yazılım var, bu yazılım kendisine Cypt0L0cker diyor.

Cypt0L0cker fidye yazılımını diğerlerinden ayıran önemli bir özellik var, bu fidye yazılımı Türkçe mailler ile bulaşıyor, talep ettiği fidye mesajını da Türkçe gösteriyor. Ancak daha çok ilgimi çeken şey suçlu ya da suçluların kullandıkları dil oldu. Bozuk bir Türkçe kullanarak yazılan mailler ve fidye talep mesajları suçluların Türk olmama ihtimallerini düşündürüyor.

İki gün içerisinde sayısız mail adresinden, yüzlerce farklı şekillerde gönderilen Dropbox linkleri ile ziplenmiş şekilde .js uzantılı bir dosya gönderiliyor. Bu dosya çalıştırıldığında arka planda dosyalarınız farklı uzantılar ile şifreleniyor.

Olayın diğer önemli noktası da, bu zararlı yazılımı dağıtan mail adreslerinin uzantıları şüphe çeken uzantılar değiller. Hatta iyi bilinen ve kullanılan mail uzantıları. Anlaşıldığı üzere iyi bilinen firmalar hackleniyor, hacklenen mail adreslerinden daha önce mail gönderilmiş kullanıcılara genelde eski maillere aynı konu başlığı ile cevap veriliyor. Maili alan sunucu, daha önce de bu adresten mail aldığı için spam olarak algılamıyor. Güvenilir uzantılardan gelen mailler de kullanıcıları ikna etmenin önemli bir noktasını oluşturuyor.

Her zaman söylüyoruz ancak tekrar belirtmekte fayda var;

  • Fidye yazılımı ve diğer tehditler hakkında bilgilenin ve sevdiklerinizi bilgilendirin.
  • Aldığınız maillerin uzantılarını mutlaka kontrol edin.
  • Şüpheli ekleri bilgisayarınıza indirmeyin.
  • Dosyalarınızı mutlaka düzenli olarak yedekleyin.
  • Güçlü bir anti virüs çözümü kullanın.

Fidyecilere para ödemeyin. Sizi bir defa zor durumda bırakan suçlulara güvenmeniz mantıklı bir davranış olmaz. Ayrıca ödeme yapmanıza rağmen dosyalarınızı geri alamama ihtimalinizi de unutmayın.

Kaspersky ürünleri bu zararlı yazılımı Trojan.Win32.Bazon.a olarak tespit ediyor. Aşağıda test videosunu bulabilirsiniz.
Bireysel kullanıcılar Kaspersky Internet Security ürünümüz ile cihazlarını koruyabilirler. İşletmeniz için ise ücretsiz fidye yazılımlarına karşı koruma aracımızı buraya tıklayarak indirebilirsiniz.

Eller ve gözler MWC 2017’de

Parmak izi sistemlerinin ve biyometrik teknolojilerin güvensizliğinden daha önce bahsetmiştik. Böyle düşünen sadece biz değiliz. Sanırım yazılarımız işe yaramış. Barselona’da düzenlenen Mobile World Congress (MWC) 2017’de akıllı sensör geliştiricileri beklediğimizden çok daha güvenli sistemlerini tanıttılar.

İpuçları