Siber güvenlik uzmanlar, fidye ve antaj için piyasaya sürülen Locky virüsünün yeni versiyonunun, elektronik postalar araclyla yayld bilgisayarda bulunan dosyalar ifreledii takdirde çözülmesinin mümkün olmadn belirtti
Siber Güvenlik Uzman Yener Kim olursa olsun, eer içeriinden emin deilseniz, size gelen mailleri açmayn. Cari hesap mutabakat, hediye kazandnz, sipariiniz gönderildi, teslimat bilgilerinizi kontrol edelim, fatura bilgileri, borç bilgileriniz ve e-fax gibi mailleri ise kesinlikle tklamayn. Bilgisayar, internet, virüs tarama, alveri, hediye kuponu, banka dekontu ile indirim konularyla ilginizi çekmeye çalan elektronik postalar açmayn
Bilgi Teknolojileri ve Sosyal Medya Uzman Bilici Geçen yl Locky Windows iletim sistemlerinde güvenli mod diye tabir edilen bir gelitirici ekran ile rahatlkla kaldrlabiliyordu. Fakat bu sefer daha da gelimi kötü yazlm ile kar karyayz. Hatta o kadar kötü ki geçtiimiz aylarda yaylan Wanna CRY zararlsnn çözümü ile öznitelik deiimi bile ie yaramyor
Siber güvenlik uzmanlar, bilgisayar korsanlar tarafndan fidye ve antaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyay etkileyen Wanna Crydan daha tehlikeli olduunu, elektronik postalar araclyla yayld bilgisayarda bulunan dosyalar ifreledii takdirde çözülmesinin mümkün olmadn bildirdi.
Siber Güvenlik Uzman Hasan Yener, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri ifreleyen fidye tiplerinden biri olduunu söyledi.
Virüsün ifrelenmi dosyalar için kulland ilk uzantnn .locky olduuna dikkati çeken Yener, Yeni çkan bu verisyonlarda .diablo6, .osiris, .odin, .thru, .zepto, .shit, .aesir, .loptr ve .likutus gibi yeni uzantlar da ortaya çkt. dedi.
Yener, Locky virüsünün bu yeni versiyonunun spam e-posta teknii ile yayldn ifade ederek, elektronik postada ek olarak bir office ve zip dosyas yer aldn kaydetti.
Dosyalarn indirldii ve çaltrld esnada virüsün devreye girdiine iaret eden Yener, öyle devam etti:
Locky, bilgisayardaki tüm dosyalar RSA-2048 ve AES-128 adl ifreleme yöntemi ile ifreleyip .lukitus dosya uzants ile kilitliyor. Hedeflenen veriler güçlü bir ifreyle kilitlendiinde, lukitus, bilgisayarn masa üstü resmini lukitus.bmp dosyas ile deitiriyor. Yeni duvar kad, siber suçlulardan ksa ama tehditkar mesajlar içeriyor ve ifreleri çözmek için size lukitus.htm dosyasn okumanz istiyor. HTM dosyas, kurbann kimlik numarasn ve dosyalarn ifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptoru satn alacan belirttiini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eit bu paray ödemek hiçbir ie yaramyor.
Yener, Locky virüsünün ifrelendii dosyalar çözmenin bir yolunun olmadn vurgulayarak, bu virüsle ba baa kalan kiilerin tek yapmas gerekenin ifreli dosyalar çevrim d depolama alannda saklamak olduunu söyledi.
- Hediye kazandnz diyen elektronik postalar açmayn
Virüsten korunmak için baz noktalara dikkat edilmesi gerektiini vurgulayan Yener, Kim olursa olsun, eer içeriinden emin deilseniz, size gelen mailleri açmayn. Cari hesap mutabakat, hediye kazandnz, sipariiniz gönderildi, teslimat bilgilerinizi kontrol edelim, fatura bilgileri, borç bilgileriniz ve e-fax gibi mailleri ise kesinlikle tklamayn. Bilgisayar, internet, virüs tarama, alveri, hediye kuponu, banka dekontu ile indirim konularyla ilginizi çekmeye çalan elektronik postalar açmayn. eklinde konutu.
Bilgi Teknolojileri ve Sosyal Medya Uzman Tahir Bilici de Locky virüsünün geçen yl baz ülkeler ile birçok kuruma ciddi zararlar verdiini, günümüzde yeniden gündeme gelmeye baladn söyledi.
Bilici, bir ay önce bir firmann bilgi ilem ekiplerince fark edilen söz konusu virüsün Lockynin isim deitirmi hali olduuna dikkati çekerek, Fakat bu seferki virüs, önceki kadar basit bir yapya sahip deil. Geçen yl Locky Windows iletim sistemlerinde güvenli mod diye tabir edilen bir gelitirici ekran ile rahatlkla kaldrlabiliyordu. Fakat bu sefer daha da gelimi kötü yazlm ile kar karyayz. Hatta o kadar kötü ki geçtiimiz aylarda yaylan Wanna CRY zararlsnn çözümü ile öznitelik deiimi bile ie yaramyor. diye konutu.
Locky virüsünün daha önceki fidye yazlmlarndan farkl olarak kiisel bilgisayarlarda bulunan bütün dosyalarn üzerine kendi kodlarn yazarak kapattn vurgulayan Bilici, bununla beraber Windowsun baz CMD özelliklerini de devre d brakarak dorudan kodlar ile müdahaleyi engellediini bildirdi.
Bilici, virüsle mücadele için baz önerilerde bulunarak, öyle devam etti:
Locky için imdilik harddiski söküp içindeki dosyalar Linux ya da Pardus gibi iletim sistemleri ile yedeklemek ve antivirüs yazlmlarn son güncellemelerini yapmak gerekmektedir. Ayrca Microsoft çalanndan aldm bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yaynlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararl yazlmn bulamasn engelleyebilirsiniz.
Bilici, virüsün genellikle elektronik posta ekleriyle bulatn, vatandalarn tanmad ve güvenmedii elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamalar gerektii konusunda uyarlarda bulundu.