Yeni Fidye Virüsleri Petya ve Ranscam’a Dikkat!

Petya

Son yılların en tehlikeli fidye yazılımlarından Petya, kullanıcıların dosyalarını şifrelemek ve onları bitcoin‘ler karşılığında rehin tutmakla kalmıyor, aynı zamanda bu esnada booting (önyükleme) sürecini de manipüle ediyor. Bu da, söz konusu durumdan etkilenen kullanıcıların bilgisayarlarını diledikleri gibi yönetebilmelerini oldukça zor bir hale getiriyor.

Kullanıcılar, Petya‘dan uzak durmak için bu yazılımın kurulumunun gerektirdiği talepleri reddettikleri takdirde bu fidye yazılımın tehlikelerinden uzak durabiliyorlardı. Cümleyi geçmiş zamanla bitirmemizin nedeni, Petya’nın ardındaki geliştiricilerin yeni bir fidye yazılımı sayesinde bunun da üstesinden gelmiş olmaları! ‘Mischa‘ adı verilen bu gelişmiş fidye yazılımı, bir kullanıcı programın gerektirdiği talepleri reddetse de bilgisayara erişmeyi başarıyor.

Petya’nın aksine, Mischa kullanıcıların dosyalarını şifreleyen standart bir çeşitliliğe sahip bir fidye yazılımı olarak hareket ediyor ve bu şifreleri çözmek için gereken anahtarlara ulaşabilmeniz için de sizden bir fidye ödemesi talep ediyor. Bu kötü amaçlı yazılım, benzeri yazılımlarda da karşımıza çıktığı üzere, iş başvuruları gibi görünen e-postalar aracılığıyla yayılıyor.

Kullanıcılar bunun ardından ‘PDFBewerbungsmappe.exe‘ye benzeyen bir dosya adına sahip bir dosyayı indirmelerini sağlayan bir bulut depolama hizmetine yönlendiriliyorlar. Üstelik, söz konusu dosyanın simgesi de onun tıpkı bir PDF dosyası gibi durmasını sağlayacak biçimde bir PDF görseliyle özelleştiriliyor.

Halihazırda bu fidye yazılımı atlatmak için herhangi bir yöntem ise mevcut değil. (kaynak : chip.com.tr)


Ranscam

Güvenlik araştırma firması Talos, yakın zaman önce yayınladığı blog yazısında Ranscam adını verdiği yeni yazılım hakkında detayları paylaştı.

Bu fidye yazılımı da, daha önceki örnekleri ile benzer bir temele sahip. Yazılım, dosyalarınızın şifrelendiğini ve bu yüzden erişemediğinizi söyleyerek, belirli miktarda parayı ödemezseniz dosyaları silmek ile tehdit ediyor. Fidye yazılımlarının bu korkutucu tehdidi de pek çok kişinin fotoğraflarını ve diğer içeriklerini korumak için parayı ödemesine sebep oluyor.

Ancak Ranscam, standart ransomware davranışını önemsemeyerek, kurbanın içeriğini, ödeme yapılsa dahi siliyor. Ranscam yazarları, teknik detaylarla uğraşmadan ve kullanıcının dosyalarını önemsemeden kolay bir şekilde para kazanmaya bakmış gibi görünüyorlar.

Neyse ki Ranscam halen erken günlerinde ve henüz pek yaygınlaşmış değil. Ancak artık, bir fidye yazılımı ile karşılaştığınızda ödeme yapsanız da dosyalarınızı geri alacağınızın garantisi olmadığını bilmenizde yarar var…(kaynak : chip.com.tr)


Önlem Olarak Ne Yapılmalı?

Cryptolocker Virüsüne Karşı Doğru Savunma!

Diğer Bazı Linkler :

http://www.pro-tasarim.net/konu-688-CryptoLocker-Fidye-Virusune-Alabileceginiz-Bazi-Onlemler.html

http://www.burakavci.com.tr/2016/07/best-free-antivirus-protection.html

CryptoLocker’a Karşı Nasıl Önlem Alabilirim?