Siber saldırganlar güvenlik duvarlarını aşmak için artık fidye yazılımları, casus yazılımlarla birleştirerek saldırıyorlar.
Siber saldırganları artık fidye yazılımlarıyla kullanıcıların bilgisayarlarını kilitleyip para almak tatmin etmiyor. Fidye yazılımlarıyla casus yazılımları birleştiren saldırganlar artık tüm veri trafiğini dinleme ve bilgisayarları ele geçirmeye çalışıyorlar. Trend Micro’nun yakaladığı bu yeni saldırıda, CryptoWall adlı bir fidye yazılımının Fareit isimli bir casus yazılımla birleştirildiğini ortaya çıkardı.
Az riskli dosya çeşitleri kullanarak saldırıyorlar
Saldırıda kullanılan CryptoWall 3.0 fidye yazılımı, kullanıcılara yollanan e-postaların içine gizleniyor. Trend Micro’nun yakaladığı örnekte sanki bir iş başvurusunda bulunuyormuş gibi yollanan e-postanın içinde bir özgeçmiş dosyası bulunuyor. Bu dosya açıldığında ise kullanıcının bilgisayarına CryptoWall fidye yazılımı bulaşıyor. CryptoWall, zararlı parçalarını JavaScript ve resim dosyaları gibi küçük boyutlu ve bazı tarayıcılar tarafından riskli görülmeyen dosya uzantılarını kullanarak gizlemeye çalışıyor.
CryptoWall, bilgisayarı ele geçirdiğinde ise dosyalarla birlikte tüm bilgisayarı da kilitliyor. Kilidin kaldırılması için ise 500 dolar ödenmesini istiyor. Eğer belli bir süre girişimde bulunulmazsa kullanıcılardan bu bedelin iki katı talep ediliyor. CryptoWall bununla da kalmıyor ve bilgisayarlara Fareit isimli bir casus yazılımı da bulaştırıyor. Fareit ise bilgisayar kilitliyken arka planda çalışarak kayıtlı kişisel bilgileri, sisteme ait FTP’leri, e-posta hesaplarını, web tarayıcısı verilerini ve eğer hatta mevcutsa Bitcoin cüzdanlarını dahi ele geçiriyor.
Güvenmediğiniz e-postaları açmayın ve dosyalarınızı yedekleyin
Saldırıdan en fazla etkilenen ülkelerin başında yüzde 50 oranla Avustralya ve Yeni Zelanda geliyor. Bunun yanında saldırıların yüzde 24’ü Kuzey Amerika bölgesinde, yüzde 14’ü ise Avrupa bölgesini hedef aldı. Kullanıcılar zararlı yazılımlar daha bilgisayarlarına bulaşmadan önce onları engelleyecek bir veri güvenliği yazılımı kullanarak CryptoWall gibi fidye yazılımlardan korunabilirler. Bunun yanında düzenli olarak yedekleme yapmak ve şüpheli e-postalardaki dosyaları açmaktan kaçınmak da uygulanabilecek yöntemlerin başında geliyor.
Masaüstümü Kis 15, Bir dizüstümü G-Data 14, diğerini Comodo İnt Sec. ile koruyorum. Bu virüs sistemlerini tavsiye ederim. Gelen E postaları filitreleyip zararlı yazılımlardan arındırıyorlar.
Buna benzer bir durum daha yaşanmıştı geçtiğimiz sene. Güvenli modda başlatıp bilgisayarı, msconfig’den uygulamayı kaldırıp virüs sistemi ile silmişlerdi. Tabi bilinçli olmayan kullanıcılar korkup parayı ödemişlerdi maalesef.
Demek 2 gündür sitenin açılmama sebebi bu ?
Bu zararlı web sitelerini değil, bilgisayarları etkilemektedir. Technopat SSL kullanan, güvenli bir sitedir.
Yani ağır konuşmamak için kendimizi zor tutuyoruz. Teknopatla en küçük alakam yok ama üstteki yazıyı hiç mi okumadın be arkadaş. Hiç mi. Yani anlıyoruz klavyen çalışsın diye yazı yazıyorsun ama bu kadar düşük seviyeli olduğunuzu da belli etmeyin pes artık
Merhaba,
Çalıştığım şirkette bir kaç arkadasımıza TTnet faturanız içerikli mail içinden bulaşan virüs ile bu durumla karşılaştık. PC ler de internet kısıtlaması oldugu için sadece popup şeklinde uyarı alarak atlattık. Bu durumla karşılaşmamak için aşağıdaki mail uzantılarını bloke ettik. Fakat bu durumun arkası kesilmeyecek gibi.
Blacklist e eklenecek mail domain uzantıları (Belki işinize yarayabilir) :
ttnet-fatura.org
ttnet-fatura.net
ttnet-fatura.info
ttnet-fatura.com
ttnet-fatura.biz
etelekom.org
etelekom.net
etelekom.info
etelekom.com
etelekom.biz
eturktelekom.org
dsisp.com.cn
ptt-posta.biz
ptt-posta.org
ptt-posta.net
ptt-posta.info
tt-posta.com