Sahte e-Fatura Saldırılarında Yeni Dönem – VirLock!

Sahte e-Fatura Saldırılarında Yeni Dönem – VirLock!
Ocak 13 07:55 2015 Yazıyı Yazdır

Geçtiğimiz Kasım ayında Türkiye’de binlerce kişi, e-posta adreslerine gelen sahte telefon faturaları yoluyla bulaşan fidye yazılımı CryptoLocker’ın kurbanı olmuştu. Saldırıdan en çok etkilenen ülke olan Türkiye ve diğer ülkelerdeki kullanıcılar için şimdi yeni ve daha gelişmiş bir tehdit ortaya çıktı.

ESET Güvenlik Araştırmacısı Robert Lipovsky, “Teknik açıdan bakıldığında VirLock virüsünün ilginç tarafı, virüsün polimorfik yani çok biçimli çalışmasıdır. Bunun anlamı şu: Virüsün ana yapısı, her bir etkilenen dosya için farklı çalışıyor. Ayrıca, bizim analizlerimiz sonucunda şifrelemenin çok yönlü olarak yapıldığı ortaya çıkmıştır. Kötü amaçlı yazılım yazarları, yazılımın kodları ile oynamış görünüyor” açıklamasını yaptı.

Günümüze kadar fidye yazılımları iki ana gruba ayrılmıştı: LockScreens ve Filecoders

Dosyaların şifrelenmesi Filecoder türü zararlı yazılımlarla gerçekleşiyordu. Bu türün en popüler zararlısı CryptoLocker olarak tanımlandı.

LockScreen tarzı yazılımlar ise ekranı kilitleyerek, fidye mesajını kurbana iletiyordu. Genellikle mesaj, açılan pencereler halinde ulaştırılıyor ve şifrelenen dosyalar dışında bilgisayar diğer fonksiyonlarını yerine getirebiliyordu.

Yeni fidye yazılımı VirLock ise her iki rolü de üstlenerek hem dosyaları şifreliyor hem de fidye mesajını görüntülemek için ekranı kilitliyor. Teknik olarak Win32/Virlock olarak adlandırılan, fidye yazılımları ailesinin bu yeni üyesini analiz eden ESET araştırmacıları, ilk defa bir fidye yazılımının kurbanların cihazlarının ekranını kilitlediğini ve ayrıca cihazlar üzerindeki etkilenmiş dosyalarda çok biçimli parazit virüs şeklinde rol oynadığını tespit ettiler.

ESET, sistemleri VirLock ile enfekte olmuş kullanıcılar için bir temizleyici hazırladı. Kullanıcılar sistemlerini gerekirse güvenli modda açarak bu temizleyiciyi çalıştırıp bilgisayarlarını bu zararlı yazılımdan temizleyebilirler. Temizleme programını indirmek için: EsetVirLockCleaner

daha fazla yazı

Yazar Hakkında

İsmail Saygılı
İsmail Saygılı

1998 yılında bilgisayarla tanışan İsmail Saygılı, 2000 yılından bu yana aktif olarak siber dünyada rol almaktadır. 2010 yılına kadar ki süreçte Black Hat tarafında kendisini geliştirmiştir. Üniversite eğitimini uçak teknolojisi üzerine alan Saygılı, 2010 yılından sonra profesyonel olarak siber güvenlik sektöründe çalışmakta ve bu konuda çeşitli eğitimler de vererek sektöre aranılan personeller kazandırmaktadır. Ayrıca kendi blogunda kişisel bilgi ve tecrübelerini makaleler yazarak okuyucularına aktarıyor.

Daha Fazla Yazı
yorum yapın

2 Yorum

  1. Burak Karabas
    Ocak 16, 16:17 #1 Burak Karabas

    Cryptolockerdan az cekmedik, buna karsi dikkatli olmak lazim. Aslinda is insanin bu konularda bilincli olmasinda.

    Reply to this comment
  2. Sevban Süleymanoğlu
    Ocak 30, 09:34 #2 Sevban Süleymanoğlu

    Yaşayıp tecrübe ettiğimiz, bu işte en zayıf nokta şirketlerin teknik bilgileri kısıtlı üst düzey yöneticileridir. Başlarına gelen zarar da konumlarıyla doğru orantılı şekilde etki yapıyor.

    Reply to this comment

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.