$ DOLAR → Alış: 5,26 / Satış: 5,28
€ EURO → Alış: 5,93 / Satış: 5,95

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”
  • 04.09.2017
  • 458 kez okundu

(AA) – Siber güvenlik uzmanları, bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyayı etkileyen Wanna Cry’dan daha tehlikeli olduğunu, elektronik postalar aracılığıyla yayıldığı bilgisayarda bulunan dosyaları şifrelediği takdirde çözülmesinin mümkün olmadığını bildirdi.

Siber Güvenlik Uzmanı Hasan Yener, AA muhabirine yaptığı açıklamada, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyen fidye tiplerinden biri olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının “.locky” olduğuna dikkati çeken Yener,  “Yeni çıkan bu verisyonlarda ‘.diablo6’,  ‘.osiris’, ‘.odin’, ‘.thru’, ‘.zepto’, ‘.shit’, ‘.aesir’, ‘.loptr’ ve ‘.likutus’ gibi yeni uzantıları da ortaya çıktı.” dedi.

Yener, Locky virüsünün bu yeni versiyonunun “spam e-posta” tekniği ile yayıldığını ifade ederek,  elektronik postada ek olarak bir “office” ve “zip dosyası” yer aldığını kaydetti.

Dosyaların indirldiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, şöyle devam etti:

“Locky, bilgisayardaki tüm dosyaları ‘RSA-2048’ ve ‘AES-128’ adlı şifreleme yöntemi ile şifreleyip ‘.lukitus’ dosya uzantısı ile kilitliyor. Hedeflenen veriler güçlü bir şifreyle kilitlendiğinde, lukitus, bilgisayarın masa üstü resmini ‘lukitus.bmp’ dosyası ile değiştiriyor. Yeni duvar kağıdı, siber suçlulardan kısa ama tehditkar mesajlar içeriyor ve şifreleri çözmek için size ‘lukitus.htm’ dosyasını okumanızı istiyor. HTM dosyası, kurbanın kimlik numarasını ve dosyaların şifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptor’u satın alacağını belirttiğini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eşit bu parayı ödemek hiçbir işe yaramıyor.”

Yener, Locky virüsünün şifrelendiği dosyaları çözmenin bir yolunun olmadığını vurgulayarak, bu virüsle baş başa kalan kişilerin tek yapması gerekenin şifreli dosyaları çevrim dışı depolama alanında saklamak olduğunu söyledi.

“Hediye kazandınız’ diyen elektronik postaları açmayın”

Virüsten korunmak için bazı noktalara dikkat edilmesi gerektiğini vurgulayan Yener, “Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. ‘Cari hesap mutabakatı’, ‘hediye kazandınız’, ‘siparişiniz gönderildi’, ‘teslimat bilgilerinizi kontrol edelim’, ‘fatura bilgileri’, ‘borç bilgileriniz’ ve ‘e-fax’ gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın.” şeklinde konuştu.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici de “Locky” virüsünün geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verdiğini, günümüzde yeniden gündeme gelmeye başladığını söyledi.

Bilici, bir ay önce bir firmanın bilgi işlem ekiplerince fark edilen söz konusu virüsün Locky’nin isim değiştirmiş hali olduğuna dikkati çekerek, “Fakat bu seferki virüs, önceki kadar basit bir yapıya sahip değil. Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan Wanna CRY zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor.” diye konuştu.

“Locky” virüsünün daha önceki fidye yazılımlarından farklı olarak kişisel bilgisayarlarda bulunan bütün dosyaların üzerine kendi kodlarını yazarak kapattığını vurgulayan Bilici, bununla beraber Windows’un bazı “CMD” özelliklerini de devre dışı bırakarak doğrudan kodlar ile müdahaleyi engellediğini bildirdi.

Bilici, virüsle mücadele için bazı önerilerde bulunarak, şöyle devam etti:

“Locky için şimdilik harddiski söküp içindeki dosyaları ‘Linux’ ya da ‘Pardus’ gibi işletim sistemleri ile yedeklemek ve antivirüs yazılımların son güncellemelerini yapmak gerekmektedir. Ayrıca Microsoft çalışanından aldığım bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yayınlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararlı yazılımın bulaşmasını engelleyebilirsiniz.”

Bilici, virüsün genellikle elektronik posta ekleriyle bulaştığını, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.

Etiketler: / / / /

Belçika’da Kudüs temalı fotoğraf sergisi
Belçika’nın Gent kentinde, “Kudüs’ten İnsan Yüzleri” fotoğraf sergisi açıldı. Kudus’ün İsrail tarafından işgalinin 51’inci yılı dolayısıyla 51 fotoğrafın yer aldığı sergi,...
“Avrupa’da Müslüman olmak zor”
Brüksel Bölge Parlamentosu Bağımsız Milletvekili Mahinur Özdemir, Avrupa’da Müslüman olarak yaşamanın zor olduğunu söyledi. Siyaset, Ekonomi ve Toplum Araştırmaları (SETA)...
Fransa’da sarı yelekliler gösterilerin 14’üncü haftasında sokaklarda
Fransa’da, başta başkent Paris olmak üzere çeşitli kentlerde yeniden sokağa çıkan sarı yelekliler Cumhurbaşkanı Emmanuel Macron ve hükümetin politikalarını protesto etti. Sarı...
Milletvekili Serdar Kılıç, cenazelerin kefenle defni için harekete geçti
Valon Parlamentosu Milletvekili Serdar Kılıç, bu çarşamba Parlamento’da sunduğu bir öneri ile Valon Bölgesi’nde cenazelerin sadece kefenle (tabutsuz) toprağa verilebilmesi...
Juventus’a transferde “yıldızlı” pekiyi
İtalya Birinci Futbol Ligi (Serie A) takımlarından Juventus, son yıllarda bonservis ödemeden renklerine bağladığı yıldız futbolcularla dikkat çekiyor.  Dünyanın en...
Belçika ekibini eleyen Galatasaray yarı finalde
Galatasaray Erkek Voleybol Takımı, CEV Kupası 4’lü final turu rövanş maçında Belçika temsilcisi Lindemans’a deplasmanda 3-2 mağlup olmasına karşın yarı finale yükseldi....
İsrail ile Polonya arasında “Nazi” krizi
İsrail Başbakanı Binyamin Netanyahu’nun, “Polonyalılar Nazilerle iş birliği yaptı.” açıklaması Tel Aviv-Varşova hattındaki ilişkileri gerdi.  Polonya Cumhurbaşkanı Andrzej Duda ve...
Belçika’da Müslüman derneklerden “helal kesim yasağı”na tepki
Belçika’da Müslüman dernekler, ülkenin iki bölgesinde dini usullere göre kesim yasağı getirilmesine tepki göstererek, bunun, Müslüman ve Yahudi toplumlarının dini...
Galatasaray turu zora soktu
UEFA Avrupa Ligi son 32 turu ilk maçında temsilcimiz Galatasaray bu akşam kendi sahasında Portekiz’in güçlü takımı Benfica ile karşı...
AP’den gösterilerde biber gazı kullanımını kınayan karar
Avrupa Parlamentosu (AP) polisin gösterilerde protestoculara karşı aralarında biber gazının da olduğu savunma silahlarının kullanımını kınayan karar tasarısını onayladı.  Strazburg’da...
Belçika Nihan Akın’a hayran kaldı
Geçtiğimiz hafta sonu Maasmechelen Mist Lounge sahnesinde ilk Belçika konserini veren Nihan Akın çok sevildi. Sahneye slow şarkılarla başlayan Nihan...
Galatasaray, Avrupa’da 278. maçına çıkıyor
UEFA Avrupa Ligi son 32 turu ilk maçında yarın Portekiz’in Benfica ekibini konuk edecek Galatasaray, Avrupa kupalarında 278. karşılaşmasına çıkacak....
Galatasaray Lindemans’a konuk oluyor
Galatasaray Erkek Voleybol Takımı, CEV Kupası 4’lü final turu rövanş maçında yarın Belçika’nın Lindemans ekibine konuk olacak. Aalst kentinde oynanacak...
Schaerbeek’li sosyalistlerden grevcilere destek
Schaerbeek Sosyalist teşkilatının önemli isimlerinden teşkilat Başkanı ve Schaerbeek Belediye Meclis Üyesi Mathieu Degrez, Brüksel Bölge Milletvekili Hasan Koyuncu ve...
Belçika’da genel grev yüzünden hayat durdu
13 Şubat Çarşamba günü Belçika’da ulusal çapta gerçekleştirilen grev, hayatı adeta felç etti. Tüm gün süren grevde tüm toplu ulaşım...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ