Cryptolocker Geri Döndü

eset

Dosyaları şifreleyen sonra da bunun için para talep eden fidye yazılımı Cryptolocker geri döndü.

Tıpkı 2013’ün sonbahar döneminde olduğu gibi, bu yılın sonbahar aylarında da yine özellikle bankacılık hesaplarına yönelik siber saldırılar yoğun artış gösterdi. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, GSM ve telefon kuruluşlarından, bankalardan veya internet servis sağlayıcılardan gönderilmiş gibi görünen sahte ve yüksek rakamlı faturalar, pdf dosyası gibi görünen .exe uzantılı e-postalar biçiminde kullanıcıların mail kutusuna geliyor. E-postadaki uzantıyı açan kullanıcı, bu hareketiyle – eğer koruyucu yazılımı yoksa- bilgisayarına virüs, daha doğrusu “Hesperbot“ adlı truva atını bulaştırmış oluyor.

eset

Neler yapıyor?

Tam adıyla “Win32/Spy.Hesperbot“ adlı bu tehdit, şifre günlükleyici özelliğine sahip. Yani masaüstü ekran görüntüleri ve video kayıtları oluşturabiliyor, ayrıca etkilenen sistemle gizli ve uzaktan bağlantı oluşturabiliyor. Saldırganlar, kullanıcının oturum bilgilerini elde etmeyi ve bu yolla da banka hesabına erişmeyi amaçlıyor.

Fidye yazılımı

Hesperbot bu sonbaharda yalnız saldırmıyor. ESET Türkiye Teknik Ekibi‘nin tespitlerine göre, fidye yazılımı Cryptolocker’in faaliyetlerinde de yükselen hareketlilik söz konusu. ESET tarafından “Win32/Filecoder“ olarak tanımlanan bu truva atı, yine Hesperbot‘a benzer yöntemlerle; yani sahte e-faturalar, .exe uzantılı dosyalarla kullanıcınını merakından faydalanarak bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım bilgisayara yükleniyor. Yüklendiğinde yazılım, bilgisayardaki dokümanları şifreleniyor ve kullanılamaz hale geliyor. Tekrar kullanılabilir hale dönüştürmek için fidye isteniyor. Bu fidye için de belli bir süre tanınıyor aksi taktirde tüm dosyaların silineceği belirtiliyor. Son dönemde Türkiye’de özellikle pek çok küçük orta ölçekli firmanın bu tür saldırıya maruz kaldığı tespit edildi.