Abone sayısı yüksek firmaların veya kurumların e-fatura şablonları taklit edilerek hemen hemen her gün farklı türevleriyle kullanıcıları yanıltan sahte e-postalar gönderilmektedir.

 

Özellikle trojanın türevlerinin devamlı değişmesi, kısa sürede bir çok kullanıcıya aynı anda ulaşabiliyor olması ve yerel olarak (sadece Türkiye’de) yayılması antivirüs programlarının işini zorlaştırıyor.

 

Bu tehditlerin amacı, kullanıcıların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, kullanıcıların bu dokümanlara tekrar ulaşabilmek için fidye ödemesini sağlamaktır. 

 

 

Bu tip e-postaların sahte olup olmadığını anlamak için bir takım yöntemler bulunmaktadır. 

 

1- Kullanıcı E-faturamı görüntüle butonuna tıkladıktan sonra, dosyanın indirilmesi için girilmesi gereken doğrulama kodu, sayfa yenilense de kapanıp tekrar açılsa da hiç değişmez. Normal şartlarda, güvenlik amacıyla, o kod bahsedilen işlemler yapıldığında mutlaka değişkenlik gösterir. 

 

2- İndir butonuna tıklayıp indirilen dosya, sıkıştırılmış bir dosyadır ve içinde aslında .exe uzantılı bir dosya bulunmaktadır. Genel olarak e-faturalar .pdf uzantılı olarak gelmektedir. Yanıltma amacıyla .exe uzantılı dosyaların ikonları değiştirilse de özellikle dosyanın tipine dikkat edilmesi gerekir. 

 

Kaynak: http://www.eset.com.tr/cyrptolocker/index.html