Türkiye Cyrptolocker saldırı altında

Tarih : 22.12.2014 Okunma Sayısı : 2216

Cyrptolocker Nedir?Cyrptolocker Nedir?

 
Abone sayısı yüksek firmaların veya kurumların e-fatura şablonları taklit edilerek hemen hemen her gün farklı türevleriyle kullanıcıları yanıltan sahte e-postalar gönderilmektedir.
 
Özellikle trojanın türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması antivirüs programlarının işini zorlaştırıyor.
 

Cyrptolocker Tehditlerinin Amacı

Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır. 
Cyrptolocker Tehditlerinin Amacı
 

Sahte E-postaları Anlama Yöntemi

 
Bu tip e-postaların sahte olup olmadığını anlamak için bir takım yöntemler bulunmaktadır. 
 
1- Kullanıcı E-faturamı görüntüle butonuna tıkladıktan sonra, dosyanın indirilmesi için girilmesi gereken doğrulama kodu, sayfa yenilense de kapanıp tekrar açılsa da hiç değişmez. Normal şartlarda, güvenlik amacıyla, o kod bahsedilen işlemler yapıldığında mutlaka değişkenlik gösterir. 
Sahte E-postaları Anlama Yöntemi
 
2- İndir butonuna tıklayıp indirilen dosya, sıkıştırılmış bir dosyadır ve içinde aslında .exe uzantılı bir dosya bulunmaktadır. Genel olarak e-faturalar .pdf uzantılı olarak gelmektedir. Yanıltma amacıyla .exe uzantılı dosyaların ikonları değiştirilse de özellikle dosyanın tipine dikkat edilmesi gerekir. 
Sahte E-postaları Anlama Yöntemi
 
Kaynak: http://www.eset.com.tr/cyrptolocker/index.html

 



Türkiye Cyrptolocker saldırı altında