Güvenlik 29 ARALIK 2014 / 10:36

Sahte fatura dalgası hız kesmiyor

Şifre yazılımlarının izini süren ESET Kanada Araştırma Ekibi, geçen ay 11 bin 700 şifrelenen sistem ile saldırıdan en çok Türkiye’nin etkilendiğini duyurdu. Türkiye’yi Avustralya ve İtalya izledi.



ESET Türkiye, Kasım ayında Türkiye’de binlerce kişinin e-posta adresine sahte telefon faturaları geldiğini ve pek çok kişinin bu faturalar yoluyla fidye yazılımı Cryptolocker’ın kurbanı olduğunu aktarmıştı.

Global antivirüs yazılım kuruluşu ESET’in Kanada’daki Araştırma ekibi, fidye yazılımı Cryptolocker’in bir versiyonu olan ve çok hızlı yayılma gösteren TorrentLocker’i inceledi. Bu fidye yazılımı ve türevleri, kullanıcıların dijital cihazlarında yer alan dosyaları ve fotoğrafları şifreliyor ve bu dosyaları geri vermek için de fidye talebinde bulunuyor. Fidye ise Bitcoin olarak talep ediliyor.

En son dalgada, fidye yazılımı global olarak 40 bin sistemi etkisi altına aldı ve 280 milyondan fazla belgeyi şifreledi. Yayılma ağırlıklı olarak Avrupa ülkelerinde görülmekle birlikte Kanada, Avustralya ve Yeni Zelanda’yı da yoğun olarak etkilenmiş görünüyor. ESET, bu fidye yazılımının arkasındaki siber suçluların bu dalgada 600 bin dolar değerinde Bitcoin elde ettiklerini tahmin ediyor.

ESET Kanada Araştırma Ekibi’nden Marc-Etienne M. Léveillé öncülüğünde yapılan çalışma sonucu, dünyada etkilenen 40 bin sistemden 11 bin 700 adetinin Türkiye’de olduğu tespit edildi. Türkiye’yi 9 bin 400’u aşkın etkilenmiş sistemle Avustralya, 4 bin 600’e yakın etkilenmiş sistemle de İtalya takip ediyor. Türkiye’de 100 milyonu aşkın şifrelenmiş dosya olduğu tahmin ediliyor. Siber suçlular, şifrelenmiş dosyaları açmak için 1000 ile 1500 Euro arasında değişen fidye ödemeleri talep ediyor.

ESET tarafından teknik olarak “Win32/Filecoder.DL“ olarak tanımlanan bu Crptolocker şifre yazılımı, Türkiye’de ağırlıklı olarak telekomünikasyon şirketlerinden geliyormuş gibi görünen sahte e-faturalar ve onların .exe uzantılı ekli dosyaları yoluyla bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım sisteme yükleniyor. Ardından bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor.

“Saldırganlar, kurbanları kandırmak için sahte güvenlik hissi yaratmak adına herkesce bilinen simgeleri sayfalarına ekliyorlar” açıklamasını yapan Marc-Etienne M. Léveillé, şifre yazılımının zararlarını ortadan kaldırmak için dosyaları zaman zaman çevrim dışı yedeklemeyi öneriyor. Léveillé, “Eğer yedeğiniz bilgisayarınıza bağlı ya da ağ sürücüsü bağlanabilir durumdaysa, TorrentLocker bu içerikleri şifreleyebilir“ uyarısında bulunuyor.
ETİKETLER : Cryptolocker ESET