WannaCry’ın Android versiyonu: WannaLocker Ransomware

WannaCry’ın Android versiyonu: WannaLocker Ransomware
Haziran 09 22:09 2017 Yazıyı Yazdır

Güvenlik araştırmacıları, Çin’de bir ölçüde WannaCry fidye saldırılarını taklit eden ve “WannaLocker” olarak adlandırılan yeni bir ransomware keşfetti. Fidye yazılımı, WannaCry gibi bir ekrana sahip ve oda fidye talep ediyor…

Bu fidye yazılımına bu kez Android telefonlar kurban oluyor. Çinli güvenlik firması Qihoo 360’ın bulgularına dayanan Avast araştırması, virüs bulaşmış olan Android telefonlarının ve fidye yazılımının Çin’in dışında herhangi bir ülkeye yayılmadığını söylüyor. Her durumda ransomware kendini kullanıcıları kandıran çevrimiçi oyun forumlarında gizliyor. Oynamak isteyenler için masum görünen oyunun ismi “King Of Glory“.

İndirildikten sonra, telefonun ana ekranını bir duvar kağıdı kaplıyor ve dosyaları arka planda şifrelemeye başlıyor. Uygulama simgeleri giriş ekranından kaybolduğundan, uygulamanın nerede saklandığı bulunamıyor.

Esasen, WannaLocker, dosyaları Gelişmiş Şifreleme Standardı’nı (AES) kullanarak şifreliyor ve boyutu 10 KB’dan büyük veya nokta ile başlayan dosyaları etkilemiyor. Ayrıca uzantılarında “Android“, “download“, “miad” veya “DICM” bulunan dosyalar da saldırıdan etkilenmiyor.

Bu fidye yazılımı acemi bir kullanıcının eseri gibi görünüyor. Çünkü talep ettiği miktarı Bitcoin üzerinden değil de normal para birimi ile istiyor ve istediği tutar 6 dolar.

Tutarın inanılmaz derecede düşük olmasının yanı sıra, kampanyanın daha şaşırtıcı yanı, mağdurlarından gerçek para birimi cinsinden ödeme yapmalarını istiyor olmasıdır.

Bahsettiğimiz ülkenin Çin olduğu düşünülürse, yetkililerin zaten insanların yerleri, banka hesapları ve daha fazlası hakkında bilgiye erişiminin olduğunu rahatlıkla söylüyor olabiliriz. Böyle bir durumda döviz ödemelerinin kolayca izlenebilmesi Çin’li yetkililerin bu saldırıyı düzenleyeni veya düzenleyenleri kolayca yakalayabileceğini gösteriyor. Yinede her durumda, dosyalarınızın yedeklerini almanızı ve son güncellemeleri yapmanızı tavsiye ediyoruz.

 

Murat Yeşiltepe
daha fazla yazı

Yazar Hakkında

Konuk Yazar
Konuk Yazar

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.