ALTIN
DOLAR
EURO
BIST
Adana Adıyaman Afyon Ağrı Aksaray Amasya Ankara Antalya Ardahan Artvin Aydın Balıkesir Bartın Batman Bayburt Bilecik Bingöl Bitlis Bolu Burdur Bursa Çanakkale Çankırı Çorum Denizli Diyarbakır Düzce Edirne Elazığ Erzincan Erzurum Eskişehir Gaziantep Giresun Gümüşhane Hakkari Hatay Iğdır Isparta İstanbul İzmir K.Maraş Karabük Karaman Kars Kastamonu Kayseri Kırıkkale Kırklareli Kırşehir Kilis Kocaeli Konya Kütahya Malatya Manisa Mardin Mersin Muğla Muş Nevşehir Niğde Ordu Osmaniye Rize Sakarya Samsun Siirt Sinop Sivas Şanlıurfa Şırnak Tekirdağ Tokat Trabzon Tunceli Uşak Van Yalova Yozgat Zonguldak
İstanbul °C
TeknoRiver

CryptoWall Virüsü’ne Dikkat!

Güvenlik
21.03.2015
0
2.242
A+
A-

bu-viruse-dikkat

Trend Micro kredi kartlarını boşaltan yeni bir saldırıya karşı tüm kullanıcıları uyarıyor. Siber saldırganlar CryptoWall virüsü ile güvenlik duvarlarını aşmak için artık fidye yazılımları casus yazılımlarla birleştirerek saldırıyorlar. Ortaya çıkan yeni tehditle, sahte ve spam e-postalarla yollanan dosyalar üzerinden virüs bulaştırılmaya çalışılıyor.

Siber saldırganları artık fidye yazılımlarıyla kullanıcıların bilgisayarlarını kilitleyip para almak tatmin etmiyor. Fidye yazılımlarıyla casus yazılımları birleştiren saldırganlar artık tüm veri trafiğini dinleme ve bilgisayarları ele geçirmeye çalışıyorlar. İnternet ve veri güvenliğinde dünya lideri Trend Micro’nun yakaladığı bu yeni saldırıda CryptoWall adlı bir fidye yazılımının Fareit isimli bir casus yazılımla birleştirildiğini ortaya çıkardı.

Az riskli dosya çeşitleri kullanarak saldırıyorlar

Saldırıda kullanılan CryptoWall 3.0 fidye yazılımı, kullanıcılara yollanan e-postaların içine gizleniyor. Trend Micro’nun yakaladığı örnekte sanki bir iş başvurusunda bulunuyormuş gibi yollanan e-postanın içinde bir özgeçmiş dosyası bulunuyor. Bu dosya açıldığında ise kullanıcının bilgisayarına CryptoWall fidye yazılımı bulaşıyor. CryptoWall, zararlı parçalarını JavaScript ve resim dosyaları gibi küçük boyutlu ve bazı tarayıcılar tarafından riskli görülmeyen dosya uzantılarını kullanarak gizlemeye çalışıyor.

CryptoWall, bilgisayarı ele geçirdiğinde ise dosyalarla birlikte tüm bilgisayarı da kilitliyor. Kilidin kaldırılması için ise kredi kartları hedef alınıyor ve 500 dolar ödenmesini istiyor. Eğer belli bir süre girişimde bulunulmazsa kullanıcılardan bu bedelin iki katı talep ediliyor. CryptoWall bununla da kalmıyor ve bilgisayarlara Fareit isimli bir casus yazılımı da bulaştırıyor. Fareit ise bilgisayar kilitliyken arka planda çalışarak kayıtlı kişisel bilgileri, sisteme ait FTP’leri, e-posta hesaplarını, web tarayıcısı verilerini ve eğer hatta mevcutsa Bitcoin cüzdanlarını dahi ele geçiriyor.

Güvenmediğiniz e-postaları açmayın ve dosyalarınızı yedekleyin

Saldırıdan en fazla etkilenen ülkelerin başında yüzde 50 oranla Avustralya ve Yeni Zelanda geliyor. Bunun yanında saldırıların yüzde 24’ü Kuzey Amerika bölgesinde, yüzde 14’ü ise Avrupa bölgesini hedef aldı. Kullanıcılar zararlı yazılımlar daha bilgisayarlarına bulaşmadan önce onları engelleyecek bir veri güvenliği yazılımı kullanarak CryptoWall gibi fidye yazılımlardan korunabilirler. Bunun yanında düzenli olarak yedekleme yapmak ve şüpheli e-postalardaki dosyaları açmaktan kaçınmak da uygulanabilecek yöntemlerin başında geliyor.

Kaynak: Hürriyet

ETİKETLER: , ,
admin
admin
Bilgi sahibi olduğum ve araştırdığım tüm konular hakkında makale yazıyorum. Makalelerimi takip eden, okuyan ve yorumlarını esirgemeyen TeknoRiver takipçilerine teşekkürler.
YAZARA AİT TÜM YAZILAR
BİR YORUM YAZIN
ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

error: Content is protected !!