Blue Coat firmasından güvenlik araştırmacısı Andrew Brandt çok tehlikeli yeni bir fidyeci virüsün yayılmakta olduğu uyarısı yaptı. Maktub adını taşıyan virüs, kurbanın dosyalarını şifreliyor ve açmak için sizden para talep ediyor.
Bu virüs henüz İngiltere’de yayılıyor ama geçtiğimiz 3-4 yılda fidyeci virüslerin çok yoğun görüldüğü ülkemiz için de bu ya da benzeri bir virüs tehlike yaratabilir öngörüsüyle, farkındalık yaratmak için bu haberi yayınlıyoruz.
Maktub çok hızlı davranan bir virüs, bulaştıktan sonraki saniyeler içinde dosyalarınız şifreleniyor ve daha kötüsü, istenen fidyeyi ödemezseniz, zaman içinde yükseliyor.
Maktub, sadece bir fidye istemekle de kalmıyor, bitcoin olarak ödenmesi istenen ücret zamanla paralel artıyor. Virüsün yönlendirdiği site ilk 3 günde ücretin 1,4 bitcoin ya da yaklaşık 580 $ olduğunu söylüyor. 3 günden sonra ücret 1,9 bitcoin’e yani yaklaşık 790 $’a yükseliyor.
Phishing emailler ulaştığı kişilere İngiliz iş dünyasına ve yardım kuruluşlarına borcu olduğunu ve bağış yapması gerektiğini söylüyor.
Adı verilen kuruluşlardan birisi Koestler Trust ki, bu yardım kuruluşu eski suçluların ve tutukluların sanat ürünleri yaratmalarına yardım ediyor. Bu derneğin yöneticisi Sally Taylor kendilerine bağış istenmesiyle ilgili olarak : “Halkın bağışlarına güveniyoruz ama bize bağış yapılmasını isteyen maillerin gönderildiğini gördüğümüzde sıkıntı yaşadık. Bunları biz göndermiyoruz” açıklaması yapmış.
Ama bu emaillerde çok daha önemli bir ayrıntı var. O da kurbanın sadece adını değil, ikamet ettiği adresi de içeriyor olması ve üstelik bu adresler genellikle doğru. İngiliz uzmanlar bunun nasıl olduğunu henüz bulabilmiş değiller. Bir veri tabanı çalma / hacking olayı olduğu görüşü var. Ama bazı kişiler bu adreslerin eBay adresi olduğunu düşünüyor. Bunun nedeni formatların aynı olması. Ama eBay güvenliğin kendilerinin birinci önceliği olduğunu belirterek bu iddiaları reddediyor.
Uzmanlar, alınan şikayetler uzantısında, önceki phishing mailleri ile kıyaslanırsa, bu mailin daha çok yayıldığını düşünüyorlar ve maili alanların, hiçbir şeye tıklamadan doğrudan silmesini tavsiye ediyorlar.
Bir de, “fidyeyi ödemeyin çünkü fidyeler ödendikçe bu yola başvuranlar artıyor” yorumu var. Ama yedeklerini almamış ve de linki kazara ya da merakla tıklamış olanlar için başka şans da yok gibi.
Kaynak : 