ÜRÜNLERİMİZ

Teknokoç Bilgi İşlem

CryptoLocker Saldırısına Dikkat

     Ülkemizdeki internet kullanıcılarını hedef alan KriptoKilit saldırıları daha önce de gerçekleşmişti. Fakat bu sefer KriptoKilit güncel sürümü ile daha büyübir tehdit olarak karşımıza çıktı.  Kendini açık bir şekilde CryptoLocker olarak tanıtan bu yeni zararlı yazılım, yine kullanıcılara ait belli uzantılara sahip dosyaları  şifrelemekte ve bu verilerin kurtarılması için kullanıcılardan“Şifre çözme yazılımı” adında bir yazılım satın almalarını istemektedir.

     Bulaşma Şekli;

Zararlı yazılım fatura e-postaları şeklinde kullanıcılara e-posta göndermektedir.

Şekil 1- CryptoLocker Tarafından Kullanıcılara Gönderilen Eposta


     Şekil 1’de gösterildiği üzere fatura tutarı yüksek bir miktardır. Faturanın yüksek tutarından ötürü fatura hakkında bilgi almak isteyen kullanıcılar faturayı görmek istediklerinde Şekil 2’ de gösterilen web adresine yönlendirilmektedirler.


Şekil 2- Fatura İndirme Sayfası


     Kapçayı girip indir butonuna tıklanıldığında “.zip” uzantılı bir dosya indirmektedir. Bu dosyanın içinde ise “.exe” uzantılı fatura dosyası bulunmaktadır.


Şekil 3-İndirilen Zararlı Dosya


     İndirilen bu zararlı yazılım çalıştırıldığında ise zararlı yazılım kullanıcının bilgisayarına bulaşmakta ve içi boş olmayan .doc, .docx, .pdf, .txt, .7z, .rar, .zip tipinde olan dosyalar şifrelenmektedir. Şifrelenen dosyaların yeni uzantıları .encrypted olmaktadır.Şekil 4’te bu durum gösterilmektedir.




Şekil 4- Şifrelenen Veriler