2013 sonbaharında internet ortamında yaygın bir şekilde yayılmaya başlayan zararlı program Cryptolocker Trojan da bu şekilde çalışmıştı.
Kaspersky Lab’a göre, Türkiye’deki şirket kullanıcılarının bilgisayarlarında tespit edilen fidye olaylarının sayısı, 2013 yılının aynı dönemi ile karşılaştırıldığında 2014 yılında %27 oranında artış gösterdi. Kaspersky Lab ürünleri tarafından Trojan-Ransom.Win32.Crypren olarak tespit edilen en yaygın fidye yazılımından etkilenmiş kurbanların sayısı açısından Türkiye, Rusya ve ABD’den sonra üçüncü sırada yer alıyor.
Kaspersky Lab uzmanları ayrıca, Kaspersky Lab ürünleri tarafından Trojan-Ransom.Win32.Crypren.qfe olarak tespit edilen yeni bir cryptomalware içerikli saldırılarda artış kaydetti; bu tür fidye yazılımı kurbanlarının çoğu
da Türkiye’de bulunuyor.
Kullanıcıdan fidye talep ediyor
Bu fidye yazılımı, bir dizi kimlik avı kampanyası aracılığıyla ve telekom, banka veya mobil sağlayıcılardan gönderilen e-postaları taklit yoluyla yayılıyor. Bu kuruluşlar adına gönderilen bu e-postalar, pdf belgesi olmadığı anlaşılan bir fatura bağlantısı içeriyor. Bir exe dosyası kullanıcıları kandırmak amacıyla PDF simgesi ile gönderiliyor. Çalıştırıldığında kötü amaçlı yazılım, kurbanın dosyalarını şifreliyor ve daha sonra kurbana sisteme virüs bulaştığı ve tüm dosyaların şifrelendiği mesajını gösteriyor ve ardından dosyaları geri almak için fidye talep ediyor. Bu mesajda siber suçlular, kurbanların fidye ödemesinin nasıl yapılacağı hakkında daha fazla bilgi almak üzere iletişim kurabilmeleri için bir e-posta bilgisi de sağlıyor. Dosyalar, komut ve kontrol sunucusundan alınan ve her kullanıcı için benzersiz olan anahtarlar ile şifreleniyor, bu nedenle dosyaların şifresini çözmek neredeyse imkansız.
Değerli bilgileri kaybetmemenin en iyi yolu, fidye yazılımının bulaşmasını en baştan önlemek. Kullanıcılar çevrimiçi güvenlikleri hakkında her zaman uyanık olmalı; e-posta ve sosyal medya mesajları ile alınan bağlantıların meşruiyetini iki kez kontrol etmeliler. Bu enfeksiyonu durdurma yeteneğine sahip güncellenmiş bir zararlı yazılım korumasına sahip olmak da oldukça önemli.
Kaspersky Lab, kullanıcıların değerli verilerini şifrelemeye karşı korumak için bir yöntem geliştirdi. İşletim sisteminde yürütülen tüm işlemleri analiz eden Kaspersky Internet Security – coklu cihaz 2015’e entegre Kaspersky Lab System Watcher modülünde artık yeni bir veri yedekleme işlevi bulunuyor. System Watcher kullanıcının dosyasını değiştirmeyi deneyen şüpheli bir program algıladığında derhal bu dosyanın, harici değişikliklerden korunmuş yerel bir yedekleme kopyasını oluşturuyor. Bunun ardından gelen incelemede dosyayı değiştiren programın bir zararlı yazılım olduğu görülürse, değişiklikler geri alınıyor.
