Saklayacak bir şey yok: fidye yazılımı acılı bir tehdittir. Ve yakın zamanda da bitmeyecek – tabi birkaç istisna hariç.
İyi haber: Bu hikaye o istisnalardan biri. Geçtiğimiz günlerde, Kaspersky Lab Hollanda polisine yardım ederek başka bir fidye yazılımı türünü etkisiz hale getirdi – WildFire, temel olarak Hollanda sakinlerini tehdit eden bir yazılım.
WildFire hızlıca paranızı almak isteyen açgözlü trojanlardan biri – geciken ödemeler için fazladan para istiyor. İlk sekiz gün içerisinde 300$, sekiz günden sonra bu rakam üç katı oluyor.
Hollanda polisinin Ulusal Yüksek Teknoloji Suç Birimi ele geçirilen yönetim ve kontrol sunucusunda 5,800 adet şifre çözme anahtarı ele geçirdi. Ele geçirilen bu keyleri de yeni şifre çözücümüzde kullandık. Şifre çözücü için nomorenasom.org, noransom.kaspersky.com ve support.kaspersky.com adreslerimizi ziyaret edebilirsiniz.
Hollanda polisi ele geçirilen zararlı sunucu ile tüm WildFire mağdurlarına bildirim gönderip ücretsiz şifre çözücü aracımızı indirebileceklerini belirten sunucu ile değiştirildi.
Shade fidye yazılımı ile başınız dertte mi? Bunun için ücretsiz çözümümüz var! https://t.co/Jn6A54xeZM pic.twitter.com/jncYMzV9JP
— Kaspersky Türkiye (@KasperskyTR) July 26, 2016
Hatırlatma
Baştan alalım, WildFire Hollandalıları ve Belçikalıları yaşayanları hedef aldı. Aslında kurbanların %90’ından fazlası Hollanda ve Belçika’da yaşayanlardı.
WildFire şu şekilde yayıldı, Hollanda’da insanlara kargo tesliminde sorun çıktığını belirten mail gönderildi. Bu mailde alıcı için tekrar tarih ayarlama formu indirme linki bulunuyordu. Sitede Hollanda domaini vardı ve genel olarak çok ikna edici gözüküyordu.
Kurbanlar siteyi ziyaret ediyor, belgeyi indiriyor, açıyor ve zararlı makroları aktif ediyordu. Bu makrolar WildFire’ı indirmeyi başlatıyor ve indirdikten sonra çalıştırıyor. Suçluların kötü niyetlerini gösteriye dönüştürdükleri yer de bu makronun kodları. Makronun kodları Pink Floyd’un “Money” şarkısının sözlerini içeriyor.
Kendinizi nasıl korursunuz
Sadece bir çeşit zararlı yazılım olsaydı ve tek bir şekilde dağılsaydı, siber güvenlik çantada keklik olurdu. Maalesef, durum öyle değil, milyonlarca farklı tehdit var. Güvende kalmak için, bizim önerimizi izleyin;
1. Eğer WildFire’dan etkilendiyseniz, nomoreransom.org adresinden ücretsiz şifre çözücümüzü indirin. Bu sitede düzinelerce fidye yazılımına karşı şifre çözücüler mevcut.
2. Dosyalarınızın şifresini çözdükten sonra, bilgisayarınızı taratın – WilFire sisteminize sızmış tek fidye yazılımı olmayabilir. Ücretsiz Kaspersky Virus Removal Tool‘u indirerek sisteminizi tarayabilirsiniz.
10 tips to protect your files from ransomware https://t.co/o0IpUU9CHb #iteducation pic.twitter.com/I47sPIiWFF
— Kaspersky (@kaspersky) November 30, 2015
3. WildFire sahte mailler ile insanlara bulaştı. Bu yüzden oltalama saldırısını anlamayı ısrarla öneriyoruz. Dikkatli olmak kilit anahtarımız. Eğer kargodan bir şey beklemiyorsanız, size kim göndermiş olabilir? Sürpriz bir paket illa kötü olacak diye bir şey yok, ama sahtekarlık durumuna karşı tetikte olmalısınız. Eğer yapabilirseniz, zararlı yazılımı sanal makinede açın.
4. Eğer sisteminizde bir parça dahi fidye yazılımı bulunduysa, bu sisteminizde başka fidye yazılımları da olabileceğinin kesin işaretidir. Bu yüzden sisteminizi iyi bir anti virüs çözümü ile korumalısınız. Tabi taraflı olarak Kaspersky Internet Security öneriyoruz, ancak dilediğinizi seçebilirsiniz. Israrla internete her bağlı cihazın güvenlik yazılımı ile korunması lazım: Kurun, çalıştırın ve güncel tutun.