Dikkat! Cryptolocker virüsü yine iş başında! Son dönemde bilgisayar korsanları, kullanıcıların güvenini suiistimal ederek posta ve kargo hizmetlerini hedef alıyor. Bu saldırılarda, kullanıcıları kandırmak amacıyla bilgilendirme veya form gibi görünen e-postalarda zararlı yazılımlar bulunuyor ve kullanıcı verilerine erişim sağlanıyor. Kullanıcılardan, e-posta yoluyla gönderilen mesajlarda bulunan “Adres Değişikliği Formu” gibi adlar altında dosyaları indirmeleri isteniyor. Ancak bu form indirildiğinde, içerisinde bulunan “Cryptolocker” adlı zararlı yazılım, kullanıcıların bilgisayarlarına sızıyor.
Bu tür fidye yazılımları, ESET güvenlik firması tarafından “Win32/Filecoder” olarak adlandırılan Cryptolocker truva atıyla temsil edilmektedir. Kötü niyetli kişiler, sahte e-fatura dosyaları veya güncelleme bildirimleri gibi e-posta eklerini kullanarak kullanıcıların merakını sömürüyorlar. Ek açıldığında, zararlı yazılım hedef bilgisayar sistemine bulaşıyor. Bulaştığında, yazılım kullanıcının belgelerini şifreliyor ve erişilemez hale getiriyor. Kullanıcının dosyalarını tekrar kullanılabilir hale getirmek için fidye talep ediliyor. Belirli bir süre içinde fidye ödenmezse, dosyaların tamamen silineceği tehdidi yapılıyor.
Daha önceki saldırılarda özellikle Türkiye’nin ciddi şekilde etkilendiği görüldü. 2014 yılında, sahte e-fatura dalgası Türkiye’yi dünya genelinde en çok etkileyen ülke haline getirdi. ESET Türkiye Teknik Ekibi’nin analizlerine göre, sahte GSM faturaları gibi yüksek miktarlı faturalar veya bankacılık bilgileri gibi görünen e-postalar, zip dosyaları içinde gelen .exe uzantılı dosyalar şeklinde kullanıcıların e-posta kutularına iletiliyordu. Bu trend zamanla yavaşlasa da sahte GSM faturaları gibi saldırılar devam etti. Ancak son dönemde, posta ve kargo kuruluşlarının bilgileri kullanılarak sahte belgeler düzenlendiği görüldü.
Bu saldırılar başta bireysel kullanıcılar olmak üzere, iş yerlerinde kullanılan e-posta hesaplarını da hedef alıyor. Bu nedenle küçük ve orta ölçekli pek çok firmanın bu tür saldırılara maruz kaldığı tespit edildi.
ESET Türkiye Teknik Müdürü Erkan Tuğral’a göre, siber suçlular “phishing” denilen yöntemleri kullanarak kullanıcıları kandırmayı amaçlıyorlar. Özellikle Cryptolocker ailesi zararlı yazılımları, kullanıcıların merakını cezbetmek ve doğruluklarını sorgulamadan e-postaları açmalarını sağlamak üzere tasarlanıyor. Bu tür saldırılarda, hızla yüzlerce bilgisayarın sistemine ciddi zararlar verilebiliyor.
Tuğral, “Eğer gerçekten kargo beklemiyorsanız ve size beklenmedik bir adres değişikliği talebi geliyorsa, bu tür tuhaf mesajlara itibar etmeyin. Özellikle adres değişikliği gibi konularda, ciddi bir kuruluşun bunu e-posta yoluyla istemeyeceğini unutmayın. Eğer merak ediyorsanız, e-postadaki linke tıklamak yerine ilgili kurumun resmi web sitesine veya çağrı merkezine başvurun. Ayrıca antivirüs yazılımınızı devre dışı bırakmamaya özen gösterin, çünkü çoğu antivirüs yazılımı Cryptolocker gibi zararlı yazılımları tespit edebilir ve önleyebilir” şeklinde uyarıda bulunuyor.
Sonuç olarak, bilgisayar kullanıcıları ve işletmeler, e-postalarını dikkatli bir şekilde incelemeli ve beklenmedik ekler veya bağlantılarla dikkatli olmalıdır. ESET Smart Security ve ESET Mobile Security gibi güvenlik ürünleri, bu tür kötü amaçlı yazılımlara karşı koruma sağlayabilir. ESET ürünlerini kullanmayan kullanıcılar, sistemlerini ücretsiz olarak tarayabilecekleri ESET Online Scanner’ı kullanabilirler.
Sonuç olarak Cryptolocker virüsü, bilgisayar korsanlarının posta ve kargo hizmetlerini hedef alarak kullanıcıların verilerini fidye amaçlı şifreleyen zararlı yazılımlarla saldırıları artmaktadır. Kötü niyetli kişiler, kullanıcıların merakını ve güvenini istismar ederek sahte e-postalar aracılığıyla zararlı yazılımları yaymaktadır. Bu tür saldırılara karşı en iyi savunma, şüpheci bir tutum benimsemek ve beklenmedik ekler veya bağlantılar içeren e-postalara karşı dikkatli olmaktır. Antivirüs yazılımlarının güncel tutulması ve resmi kurumlarla iletişime geçilerek e-posta içeriğinin doğrulanması da önemlidir. ESET’in güvenlik ürünleri, bu tür tehditlere karşı etkili bir koruma sağlayabilir. Ancak en önemlisi, kullanıcıların güvenlik bilincini artırmaları ve siber suçluların tuzaklarına düşmemek için dikkatli davranmaları gerekmektedir.
(Kaynak: http://www.eset.com/tr/home/products/online-scanner/)