Bilgisayarlarda yeni tehlike CryptoWall virüsü

ESKORT — Trend Micro kredi kartlarını boşaltan yepyeni bir saldırıya karşın bütün kullanıcıları uyarıyor Siber saldırganlar CryptoWall virüsü ile güvenlik duvarlarını aşmak amaçlı çoğalış fidye programları casus yazılımlarla birleştirerek saldırıyorlar Ortaya çıkan yepyeni tehditle düzmece ve spam e-postalarla yollanan dosyalar üzerinden virüs bulaştırılmaya çalışılıyor

Siber saldırganları çoğalış fidye yazılımlarıyla kullanıcıların bilgisayarlarını kilitleyip ücret almak tatmin etmiyor Fidye yazılımlarıyla casus programları birleştiren saldırganlar çoğalış bütün veri trafiğini dinleme ve bilgisayarları elde etmeye çalışıyorlar İnternet ve veri güvenliğinde hayat öncüsü Stil Micro’nun yakaladığı bu yepyeni saldırıda CryptoWall isimli bir fidye yazılımının Fareit isimli bir casus yazılımla birleştirildiğini ortaya çıkardı

Az tehlikeli dosya çeşitleri faydalanarak saldırıyorlar

Saldırıda kullanılan CryptoWall 30 fidye programı kullanıcılara yollanan e-postaların içerisine gizleniyor Stil Micro’nun yakaladığı örnekte adeta bir iş müracaatında bulunuyormuş benzeri yollanan e-postanın içerisinde bir özgeçmiş dosyası yer alıyor Bu dosya açıldığında ise kullanıcının bilgisayarına CryptoWall fidye programı bulaşıyor CryptoWall zarar veren parçalarını JavaScript ve fotoğraf dosyaları benzeri minik boyutlu ve bir takım tarayıcılar aracılığıyla tehlikeli görülmeyen dosya uzantılarını faydalanarak gizlemeye çalışıyor

CryptoWall bilgisayarı ele geçirdiğinde ise dosyalarla beraber bütün bilgisayarı da kilitliyor Kilidin kaldırılması amaçlı ise kredi kartları amaç alınıyor ve 500 dolarödenmesini talep ediyor Şayet belli bir zaman teşebbüste bulunulmazsa kullanıcılardan bu bedelin 2 sert isteyor CryptoWall bununla da kalmıyor ve bilgisayarlara Fareit isimli bir casus programı da bulaştırıyor Fareit ise PC kilitliyken arka tasarıda çalışarak kayıtlı şahsi bilgileri sisteme ilişkin FTP’leri e-posta hesaplarını internet tarayıcısı verilerini ve şayet üstelik mevcutsa Bitcoin cüzdanlarını dahi ele geçiriyor

Güvenmediğiniz e-postaları açmayın ve dosyalarınızı yedekleyin

Saldırıdan en pek etkilenen ülkelerin en başında yüzde 50 nispeten Avustralya ve Yepyeni Zelanda geliyor Bunun yakınında saldırıların yüzde 24’ü Kuzeyindeki Abd kısmında yüzde 14’ü ise Avrupa bölgesini amaç aldı Üyeler zarar veren yazılımlar ek olarak bilgisayarlarına bulaşmadan öncesinde onları engelleyecek bir veri güvenliği programı faydalanarak CryptoWall benzeri fidye yazılımlardan korunabilirler Bunun yakınında itinalı olarak yedekleme inşa etmek ve zanlı e-postalardaki dosyaları açmaktan kaçınmak da uygulanabilecek yolların en başında geliyor