Emre Supçin – Kişisel Blog | Türkiye Dijital Saldırı Fırtınası Altında!

Merhaba arkadaşlar,
 
Son zamanlarda çoğu kişinin başına gelen crytolocker virüsü bilgisayar üzerinde yer alan dosyaların uzantılarını encrypted yapıp dosyaları kilitliyor ve virüs sizden belli bir ücret karşılığında yazılım almanız konusunda mesaj veriyor. Türkiye dijital saldırı fırtınası altındaTBilgisayar korsanlarının şimdiki hedefi posta ve kargo hizmetleri. Bilgilendirme ya da form görünümü verilen kötü amaçlı yazılımlar ile kullanıcıların verileri hedef alınıyor.
 
Bilgisayar korsanları aboneleri kandırmak için bilgilendirme formlarını gerçek kurum ve kuruluşlardan geliyormuş gibi göstermeye çalışıyorlar. Makalemizin detaylarına Crytolocker nedirden başlayalım…
 
Cryptolocker-Virüsü_emresupcin
 
Cryptolocker Nedir?
 
1 aydan uzun süredir, hemen hemen her gün farklı türevleriyle, bir takım firmaların e-fatura şablonları taklit edilerek kullanıcıları yanıltan sahte e-postalar gönderilmektedir. Özellikle trojanın türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması antivirüs programlarının işini zorlaştırıyor.
 
Tehditlerin Amacı
 
Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır.
 
Cryptolocker Nasıl Anlaşılır?
 
Başta söylediğim gibi crypto virüsü genellikle Türk Telekom, PTT Kargo veya TTNET Fatura gibi e-posta içerikleri ile geliyor. Bu tip e-postaların sahte olup olmadığını anlamak için bir takım yöntemler bulunmaktadır. Bunlar;
 
1 – Kullanıcı E-faturamı görüntüle butonuna tıkladıktan sonra, dosyanın indirilmesi için girilmesi gereken doğrulama kodu, sayfa yenilense de kapanıp tekrar açılsa da hiç değişmez. Normal şartlarda, güvenlik amacıyla, o kod bahsedilen işlemler yapıldığında mutlaka değişkenlik gösterir.
 
2 – İndir butonuna tıklayıp indirilen dosya, sıkıştırılmış bir dosyadır ve içinde aslında .exe uzantılı bir dosya bulunmaktadır. Genel olarak e-faturalar .pdf uzantılı olarak gelmektedir. Yanıltma amacıyla .exe uzantılı dosyaların ikonları değiştirilse de özellikle dosyanın tipine dikkat edilmesi gerekir.
 
Cryptolocker Virüsüne Karşı Alınması Gereken Tedbirler?
 
İlk olarak ESET Antivirüs yazılımının bilgisayarımızda kullanılıyor olması ve virüs imza veritabanının sürekli güncel olması lazım. Yalnız şöyle bir durumda söz konusu; Cryptolocker virüsüne karşı alınacak yöntemlerin en başında ESET yüklü olması lazım dedik ama ESET Live Grid özelliği yani “Şüpheli Nesne” özelliğinin aktif olması lazım bu özellikte sadece Eset Endpoint yazılımında mevcut.
 
1 -Kullanıcılarınızda Endpoint sürümünün yüklü olduğuna emin olunuz. Dosya yayılmaya başladıktan sonra, internet trafiği ESET tarafından takip edilip, ESET Live Grid özelliği sayesinde “Şüpheli Nesne” olarak trojan tespit edilip, dosyanın indirilmesi engellenebilmektedir. Bu özellik Endpoint sürümünde bulunmaktadır.
 
2 – Varsayılan ayarlarla kurulum yapıldığında bu özellik aktif halde gelmektedir. Fakat yine de bu özelliğin açık olup olmadığına bakmaksızın ESET’in yönetim konsolundan bu ayarı kullanıcılarınıza uygulamanızda fayda vardır.
 
Yönetim konsolu açıkken Tools > Policy Manager seçeneğine tıklayıp, Server Policy’ye çift tıkladıktan sonra gelen ekranda bu ayarlar yapılabilir.
 
Özellikle ilk yayıldığı günden bu yana trojanın mediafire.com isimli web sayfanıza yüklendiğini görüyoruz. Kullandığınız firewall’lardan bu sayfayı yasaklayabileceğiniz gibi eğer böyle bir imkan bulunmuyorsa ESET’in yönetim konsolu üzerinden de, kullanıcının ayarları değiştirilerek yasaklanması mümkün olmaktadır.
 
Bahsettiğimiz sebeplerden dolayı, ilk yayılmaya başladığı anlarda tespit edilmesi oldukça güç olan bu trojanın, virüs imza veritabanı güncellemesinin, kullanıcılar tarafından 10 dakika dahi geç çekilmesi sonucunda problemler oluşabilmektedir. Alacağınız bu tip önlemlerle, sadece virüs imza veritabanı sürümüne bağlı kalmadan bu trojanı engellemeniz mümkün olabilecektir.

Yazar
Yazar
Bilgisayar Programcısı, Web Tasarımcı, Üniversite Öğrencisi...
Twitter Facebook Google Linkedin Flickr YouTube

Önceki Yazı:Bilgisayarınıza Power Supply Alırken Dikkat Etmeniz Gerekenler?

Sonraki Yazı:Uluslararası Veri Şifreleme Algoritması Nedir?

YORUMLAR
SİZ DE CEVAP YAZABİLİRSİNİZ
Bu yazı hakkında görüşünüzü belirtin.

ES Web Tasarım Web Tasarım Blog Teması Emre Supçin Bu tema ES Web Tasarım tarafından düzenlenmiştir. Hiçbir şekilde kopyalanamaz.