Trojan bir kez bulaştığında, kullanıcıya ait bilgileri şifre korumalı bir zip dosyasına kodlama yapıyor. Bu erişimi mümkün olmayan dosyaya ek olarak, kurbana “AUTO_ZIP_REPORT.txt.” başlıklı bir fidye notu bırakılıyor.
Not, “DOSYALARINIZI GERİ ALMA YÖNERGESİ, DİKKATLE OKUYUN” sözleriyle başlamakta. LURHQ’a göre kötülüklerle dolu fidye notunda “Bilgisayarınız yasadışı porno sayfaları açarken yazılımımız ile karşılaştı, tüm dokümanlarınız, ofis dosyalarınız, veri-tabanlarınız, yeterli uzunluğa sahip bir şifre ile arşivlendi” ibaresi yer almakta.
Sözü geçen not, kullanıcıları sıkıştırılmış zip dosyalarına ait şifreyi kırmaya çalışmamaları konusunda uyarıyor. Notun dediğine göre bilgilerinizi geri almanın tek yolu görünüşe göre Trojan’in yazarı tarafından oluşturulmuş olan bir E-Gold hesabına “fidye” tutarını yatırmak.
Güvenlik firması LURHQ’a göre, gömülü bir listeden alınan gelişigüzel bir E-Gold** hesap numarası otomatik olarak fidye notunun başına iliştirilmiş durumda. LURHQ’ın açıklamasında “Trojan’in yazarı simultane olarak pek çok hesap açmak suretiyle, eğer E-Gold hesapların bazılarını kapatsa bile diğer kapatılmamış hesaplardan para kazanma ihtimali ile kumar oynamakta,” deniliyor.
Trojan henüz geniş bir alana yayılmamış gözükmekte. McAfee, Panda Labs ve Symantec, Trojan için düşük risk değerlendirilmesi vermiş durumda ve tüm bu firmalar Trojan’ı saptamak üzere kötü amaçlı yazılım tanımlama dosyalarını güncellediler.
Her zaman daha kötüsü olabilir.
Trojan bazı kurbanların ağlamasına neden olabilirse de geçtiğimiz yıl Cisum.A virüsünün yaptığı gibi bir haşlama yapacağa benzemiyor.
* Cryzip: CryZip bulaştığı makinedeki belirli dosyaları arayarak onları sıkıştıran ve oluşturduğu yeni arşivi bir şifre ile koruyan bir Trojan’dir.
CryZip şifre korumalı bir zip arşivine dosyaları depolamak için ticari bir zip kütüphanesi kullanır. Visual C++ ile compile edilen projelerde “C:Program FilesMicrosoft Visual StudioVC98” stringinin genelde kullanıldığını düşünen Trojan yazarı, bulaşmaya sebep olan DLL bulunduğunda ve şifresi için stringleri incelendiğinde gözden kaçırılacağını düşünerek bu stringi kullanmıştır.
** E-Gold: E-Gold Internet’te para kazanmanın yaygınlaşması üzerine para biriktirme hesabı olarak kullanılmaya başlanan bir sanal hesap uygulamadır.
Kaynak : 