Şirketlere önemli uyarı Wanna Cry dan daha tehlikeli

Son zamanlarda önemli verileri şifreleyerek şirketleri büyük zararlara uğratan fidye yazılımlarla ilgili uzmanlardan ciddi bir uyarı geldi.

AA
Son zamanlarda önemli verileri şifreleyerek şirketleri büyük zararlara uğratan fidye yazılımlarla ilgili uzmanlardan ciddi bir uyarı geldi. Siber güvenlik uzmanları, bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyayı etkileyen Wanna Crydan daha tehlikeli olduğunu, elektronik postalar aracılığıyla yayıldığı bilgisayarda bulunan dosyaları şifrelediği takdirde çözülmesinin mümkün olmadığını bildirdi.

Siber Güvenlik Uzmanı Hasan Yener, AA muhabirine yaptığı açıklamada, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyen fidye tiplerinden biri olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının .locky olduğuna dikkati çeken Yener, Yeni çıkan bu verisyonlarda .diablo6, .osiris, .odin, .thru, .zepto, .shit, .aesir, .loptr ve .likutus gibi yeni uzantıları da ortaya çıktı. dedi.

Yener, Locky virüsünün bu yeni versiyonunun spam e-posta tekniği ile yayıldığını ifade ederek, elektronik postada ek olarak bir office ve zip dosyası yer aldığını kaydetti.

Dosyaların indirildiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, şöyle devam etti: Locky, bilgisayardaki tüm dosyaları RSA-2048 ve AES-128 adlı şifreleme yöntemi ile şifreleyip .lukitus dosya uzantısı ile kilitliyor. Hedeflenen veriler güçlü bir şifreyle kilitlendiğinde, lukitus, bilgisayarın masa üstü resmini lukitus.bmp dosyası ile değiştiriyor. Yeni duvar kağıdı, siber suçlulardan kısa ama tehditkar mesajlar içeriyor ve şifreleri çözmek için size lukitus.htm dosyasını okumanızı istiyor. HTM dosyası, kurbanın kimlik numarasını ve dosyaların şifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptoru satın alacağını belirttiğini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eşit bu parayı ödemek hiçbir işe yaramıyor.

Yener, Locky virüsünün şifrelendiği dosyaları çözmenin bir yolunun olmadığını vurgulayarak, bu virüsle baş başa kalan kişilerin tek yapması gerekenin şifreli dosyaları çevrim dışı depolama alanında saklamak olduğunu söyledi.

HEDİYE KAZANDINIZ DİYEN ELEKTRONİK POSTALARI AÇMAYIN

Virüsten korunmak için bazı noktalara dikkat edilmesi gerektiğini vurgulayan Yener, Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. Cari hesap mutabakatı, hediye kazandınız, siparişiniz gönderildi, teslimat bilgilerinizi kontrol edelim, fatura bilgileri, borç bilgileriniz ve e-fax gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın. şeklinde konuştu.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici de Locky virüsünün geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verdiğini, günümüzde yeniden gündeme gelmeye başladığını söyledi.

Bilici, bir ay önce bir firmanın bilgi işlem ekiplerince fark edilen söz konusu virüsün Lockynin isim değiştirmiş hali olduğuna dikkati çekerek, Fakat bu seferki virüs, önceki kadar basit bir yapıya sahip değil. Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan Wanna CRY zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor. diye konuştu.

Locky virüsünün daha önceki fidye yazılımlarından farklı olarak kişisel bilgisayarlarda bulunan bütün dosyaların üzerine kendi kodlarını yazarak kapattığını vurgulayan Bilici, bununla beraber Windowsun bazı CMD özelliklerini de devre dışı bırakarak doğrudan kodlar ile müdahaleyi engellediğini bildirdi.

Bilici, virüsle mücadele için bazı önerilerde bulunarak, şöyle devam etti: Locky için şimdilik harddiski söküp içindeki dosyaları Linux ya da Pardus gibi işletim sistemleri ile yedeklemek ve antivirüs yazılımların son güncellemelerini yapmak gerekmektedir. Ayrıca Microsoft çalışanından aldığım bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yayınlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararlı yazılımın bulaşmasını engelleyebilirsiniz.

Bilici, virüsün genellikle elektronik posta ekleriyle bulaştığını, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.