TechnoLogic – Cryptolocker mağduru binlerce kişi dosyalarını böyle kurtardı


Cryptolocker mağduru binlerce kişi dosyalarını böyle kurtardı

TechnoLogic 12 Haziran 2016 0
Cryptolocker mağduru binlerce kişi dosyalarını böyle kurtardı

ESET, en yaygın fidye yazılımı türünden biri olan TeslaCrypt’in güncel türevlerine karşı kısa süre önce bir şifre çözücü (Decryptor) yayınlamıştı. Büyük ilgi gören bu şifre çözücü iki hafta içinde tüm dünyada 32 bin kez indirilerek çalıştırıldı.

ESET’in yayınladığı TeslaCyrpt şifre çözücüsü özellikle ABD, Meksika, Japonya, Almanya, İtalya, Fransa ve İspanya’daki bilgisayar kullanıcıları tarafından yoğun olarak indirildi. Şifre çözücüyü (Decryptor) indiren binlerce kişinin şifrelenmiş dosyaları yeniden kullanılabilir hale geldi.

Ancak TeslaCyrpt yazılımının sahayı terk etmesine rağmen, kötü amaçlı şifre-fidye yazılımları (Cryptolocker) hala siber suçlar sıralamasında popüler yerini koruyor. Sistemleri çok yoğun şekilde tehdit eden ve “JS/TrojanDownloader.Nemucod“ ile “JS/Danger.ScriptAttachment“ olarak etiketlenen zararlı yazılımlar, etkilerini tüm dünyadaki dijital sistemlere bulaştırmak için sürdürüyorlar.

Siber saldırganlar, söz konusu yazılımları kurbanlarının bilgisayarlarına indirtebilmek için, bunları sürekli kullanıcıların e-postalarına gönderiyor ve zararsız yasal uygulamalar gibi görünmesini sağlıyor.

Yeni şifre yazılımları türemeye devam ediyor

ESET’in erken uyarı sistemi LiveGrid® istatistiklerine göre, şifre yazılımları arasında yaygınlık seviyesi artış gösteren yeni bir oyuncu var. Adı da “Win32/Filecoder.Crysis.“

Crysis, tıpkı diğer Cryptolocker tarzı yazılımlar gibi yine kullanıcıların e-posta kutularına yasal gibi görünen yazılar ve ekli dosyalar halinde geliyor. Ancak diğer şifreleme yazılımlarına göre daha ısrarcı olarak tanımlanabilecek şekilde davranan Crysis, sistemin yönetimini ele geçiriyor. Yönetime eriştikten sonra, artık kullanılmayan dosya eklentileri dahil herşeyi şifreleyerek, geriye sadece yönetim sistemini ve ulaşılamayan kötü amaçlı yazılımı bırakıyor.

Şifreleme bittikten sonra, masaüstünde ya “How to decrypt your files.txt“ adlı bir dosya oluşturuyor ya da “DECRYPT.jpg“ başlığıyla bir resim yerleştiriliyor. Bunların üzerinde de kaç para istenildiğine dair fidye mesajı yer alıyor. Genellikle 400 ila 900 Euro para talep ediliyor.

Saldırıya uğramadan dosyalarınızı yedekleyin!

Bu tarz saldırıların kurbanı olmamak için bilgisayar, tablet ve cep telefonu kullanıcıları; işletim sistem ve uygulamalarını sürekli olarak güncel tutmalı, çoklu koruma katmanlarına sahip güvenlik çözümleri kullanmalı ve düzenli olarak önemli verilerini çevrimdışı (offline), örneğin harici bir sabit diske yedeklemeli. Ayrıca e-posta ile gelen veya web tarayıcıda görülen linklere veya dosyalara tıklarken dikkatli olunmalı.

Bu zararlı yazılım ve türevleri tarafından şifrelenmiş tüm dosyaları çözebilen ücretsiz şifre çözme aracına buradan ulaşabilirsiniz.