VİRÜS TANIMI
Diğer Adı: Trojan-Ransom.Win32.Onion
Virüs Türü: Fidye yazılımı
Onion Fidye Yazılımı nedir?
"Onion" kullanıcı verilerini şifreleyen ve kurbanları korkutarak şifreyi çözmek için Bitcoin cinsinden ödeme yapmalarını sağlayan bir şifreleme fidye yazılımıdır. Siber suçlular ödeme yapmak için 72 saat sürelerinin olduğunu, aksi takdirde tüm dosyalarını sonsuza kadar kaybedeceklerini iddia ederler. Kaspersky Lab'in bu kötü amaçlı yazılıma "Onion" adını vermesinin sebebi, kötü yapısını gizlemek ve devam eden kötü amaçlı yazılım kampanyasının izlenmesini zorlaştırmak için anonim ağ Tor'u (Onion Router) kullanmasıdır.
Kötü amaçlı yazılımda yapılan teknik iyileştirmeler, bu yazılımı günümüzdeki en sofistike şifreleyicilerden biri olarak son derece tehlikeli Cryptolocker'ın potansiyel mirasçısı haline getirdi.
Onion Fidye Yazılımı Nasıl Çalışır?
Onion, gizli verileri ve ödeme bilgilerini aktarmak için anonim ağ içinde bulunan komut ve kontrol sunucularıyla iletişim kurar. Komut sunucusunun anonim bir Tor ağında saklanması, siber suçlu aramasını karmaşıklaştırır ve alışılmışın dışında bir kriptografik şemanın kullanılması, trafik Trojanla sunucu arasında bölünse bile dosyanın şifresinin çözülmesini imkansız hale getirir. Şifreleme şeması hakkında daha fazla bilgi edinmek için lütfen securelist.com adresindeki ilgili blog gönderisine bakın
En çok virüs denemesi CIS'de kaydedilirken Almanya, Bulgaristan, İsrail, Birleşik Arap Emirlikleri ve Libya'da tekil örnekler algılandı.
Trojan-Ransom.Win32.Onion aşağıdaki ülkelerde tespit edildi:
Onion kötü amaçlı yazılımının bir cihaza ulaşması için önce Andromeda botnet (Backdoor.Win32.Androm) üzerinden geçer. Ardından bot virüslü cihazda Joleee ailesinden başka bir kötü amaçlı yazılımı indirmek ve çalıştırmak için komut alır. Sonraki kötü amaçlı yazılım Onion'ı cihaza indirir. Bu, kötü amaçlı yazılımın gözlemlenen olası dağıtım yollarından yalnızca biridir.
Kendinizi Koruma Yöntemleri
- Önemli dosyaları yedekleyin
Önemli verilerin güvenliğini garantilemenin en iyi yolu, tutarlı bir yedekleme planıdır. Yedeklemenin düzenli olarak yapılması ve kopyaların yalnızca bu süreçte erişilebilecek bir depolama cihazında oluşturulması gerekir (ör. yedekleme işleminden hemen sonra bağlantısı kesilen bir çıkarılabilir depolama cihazı). Bu önerilere uymamanız, yedeklenen dosyaların da orijinal dosya sürümleriyle aynı şekilde fidye yazılımı tarafından saldırıya uğraması ve şifrelenmesiyle sonuçlanır. - Antivirüs yazılımı
Her zaman bir güvenlik çözümünün açık ve tüm bileşenlerinin etkin olması gerekir. Çözümün veritabanları da güncel olmalıdır.