TTNET faturası görünümlü cryptolocker virüsü

İlk olarak Eylül 2013'te tespit edilen Cryptolocker, bilgi çalmaya odaklanan kötü amaçlı yazılımlara (malware) kıyasla, hedef aldığı kişi ve organizasyonlara para amaçlı şantaj uyguluyor. Truva atı sınıfına giren Cryptolocker, bu özelliğiyle 'fidye yazılım' (ransomware) olarak tanımlanıyor.

Cryptolocker, ortaya çıktığı dönemlerde en zararlı botnet'lerden biri olan Zeus tarafından hızla yayıldı. FBI, 2010 yılında Zeus'u ağırlıklı olarak Doğu Avrupalı hacker'ların kullandığını tespit etmişti. Zeus sayesinde hacker'lerın 2007'den bu yana kazandığı para ise 70 milyon doların üzerinde.

Cryptolocker'ın ilk versiyonu, bilişim uzmanı Emre Tınaztepe tarafından deşifre edilmişti. Ancak fidye yazılımın 2014 sonundan itibaren yayılmaya başlayan güncellenmiş hali, çok daha güçlü ve henüz kırılamamış durumda. Güvenlik uzmanları Cryptolocker'ı deşifre etmeye çalışırken, internet kullanıcılarının dikkatli olması gerektiğini vurguluyorlar.

Nasıl çalışıyor?

Cryptolocker hakkında araştırma yapan siber güvenlik uzmanı Süleyman Özarslan, Al Jazeera'ya fidye yazılımın çalışma prensibini anlattı:

CryptoLocker saldırıları genel olarak oltalama (phishing) e-postaları aracılığıyla yayılıyor. Bu tür sahte e-postalar 'ttnet@turktelecom.org' veya 'ttnet@turktelekomfatura.info' gibi adreslerden gönderiliyor. Türk Telekom faturasının yanı sıra, Türk Hava Yolları veya çeşitli bankalardan gönderilen e-postalar içinde de gizlenebiliyor.

'1984324329 nolu hesabınıza ait Aralık-2014 Dönemi Türk Telekom Faturanız' gibi başlık taşıyan e-postalar, okuyan kişide şüphe yaratmayacak şekilde hazırlanıyor. E-postanın içeriği gerçek bir fatura izlenimi sunuyor.

Dikkat edilmesi gereken husus, fatura tutarının yüksek gösterilerek kişinin merakını uyandırması ve bu sayede e-postada yer alan 'E-faturamı Görüntüle' veya 'E-fatura Ödeme' gibi bağlantılara tıklanmasının sağlanması.

Nelere dikkat etmeli?

internet kullanıcılarının hem önemli bilgilerini kaybetmemek hem de yüksek meblağlarda fidye ödememek için dikkat etmeleri gereken hususları şu şekilde

- E-postaların hangi adresten gönderildiği kontrol edilmeli ve bağlantılara tıklamadan önce iki kez düşünmek çok önemli,

- Her gün güncellenen bir antivirüs yazılımı bulundurmak önemli. Kurumsal firmalar anti-Spam veya anti-Phishing Gateway ismi verilen güvenlik ürünleriyle e-posta üzerinden gelecek tehditlerden kullanıcılarını korumalı.

- Bilgisayarınızda 'Dosya uzantılarını göster' seçeneği aktif hale getirilmeli,

- E-posta yoluyla gelen dosyaların ikonları ne olursa olsun, çalıştırılabilir olması durumunda kesinlikle açılmaması gerekiyor,

- Önemli veriler düzenli bir şekilde yedeklenmeli. Bunun için verilerinizin bir yedeğini bilgisayarınıza takılı olmayan bir hard diskte saklamanız veya bulut depolama hizmeti kullanmalısınız.