$ DOLAR → Alış: 6,06 / Satış: 6,09
€ EURO → Alış: 6,78 / Satış: 6,81

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”
  • 04.09.2017
  • 507 kez okundu
reklamlar alani kodu

(AA) – Siber güvenlik uzmanları, bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyayı etkileyen Wanna Cry’dan daha tehlikeli olduğunu, elektronik postalar aracılığıyla yayıldığı bilgisayarda bulunan dosyaları şifrelediği takdirde çözülmesinin mümkün olmadığını bildirdi.

Siber Güvenlik Uzmanı Hasan Yener, AA muhabirine yaptığı açıklamada, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyen fidye tiplerinden biri olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının “.locky” olduğuna dikkati çeken Yener,  “Yeni çıkan bu verisyonlarda ‘.diablo6’,  ‘.osiris’, ‘.odin’, ‘.thru’, ‘.zepto’, ‘.shit’, ‘.aesir’, ‘.loptr’ ve ‘.likutus’ gibi yeni uzantıları da ortaya çıktı.” dedi.

Yener, Locky virüsünün bu yeni versiyonunun “spam e-posta” tekniği ile yayıldığını ifade ederek,  elektronik postada ek olarak bir “office” ve “zip dosyası” yer aldığını kaydetti.

Dosyaların indirldiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, şöyle devam etti:

“Locky, bilgisayardaki tüm dosyaları ‘RSA-2048’ ve ‘AES-128’ adlı şifreleme yöntemi ile şifreleyip ‘.lukitus’ dosya uzantısı ile kilitliyor. Hedeflenen veriler güçlü bir şifreyle kilitlendiğinde, lukitus, bilgisayarın masa üstü resmini ‘lukitus.bmp’ dosyası ile değiştiriyor. Yeni duvar kağıdı, siber suçlulardan kısa ama tehditkar mesajlar içeriyor ve şifreleri çözmek için size ‘lukitus.htm’ dosyasını okumanızı istiyor. HTM dosyası, kurbanın kimlik numarasını ve dosyaların şifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptor’u satın alacağını belirttiğini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eşit bu parayı ödemek hiçbir işe yaramıyor.”

Yener, Locky virüsünün şifrelendiği dosyaları çözmenin bir yolunun olmadığını vurgulayarak, bu virüsle baş başa kalan kişilerin tek yapması gerekenin şifreli dosyaları çevrim dışı depolama alanında saklamak olduğunu söyledi.

“Hediye kazandınız’ diyen elektronik postaları açmayın”

Virüsten korunmak için bazı noktalara dikkat edilmesi gerektiğini vurgulayan Yener, “Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. ‘Cari hesap mutabakatı’, ‘hediye kazandınız’, ‘siparişiniz gönderildi’, ‘teslimat bilgilerinizi kontrol edelim’, ‘fatura bilgileri’, ‘borç bilgileriniz’ ve ‘e-fax’ gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın.” şeklinde konuştu.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici de “Locky” virüsünün geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verdiğini, günümüzde yeniden gündeme gelmeye başladığını söyledi.

Bilici, bir ay önce bir firmanın bilgi işlem ekiplerince fark edilen söz konusu virüsün Locky’nin isim değiştirmiş hali olduğuna dikkati çekerek, “Fakat bu seferki virüs, önceki kadar basit bir yapıya sahip değil. Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan Wanna CRY zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor.” diye konuştu.

“Locky” virüsünün daha önceki fidye yazılımlarından farklı olarak kişisel bilgisayarlarda bulunan bütün dosyaların üzerine kendi kodlarını yazarak kapattığını vurgulayan Bilici, bununla beraber Windows’un bazı “CMD” özelliklerini de devre dışı bırakarak doğrudan kodlar ile müdahaleyi engellediğini bildirdi.

Bilici, virüsle mücadele için bazı önerilerde bulunarak, şöyle devam etti:

“Locky için şimdilik harddiski söküp içindeki dosyaları ‘Linux’ ya da ‘Pardus’ gibi işletim sistemleri ile yedeklemek ve antivirüs yazılımların son güncellemelerini yapmak gerekmektedir. Ayrıca Microsoft çalışanından aldığım bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yayınlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararlı yazılımın bulaşmasını engelleyebilirsiniz.”

Bilici, virüsün genellikle elektronik posta ekleriyle bulaştığını, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.

Etiketler: / / / /

İbrahim Dönmez: “Güzel bir kampanyaya imza attık”
Brüksel Bölge seçimlerine 41.sıradan aday olan Sosyalist Partili İbrahim Dönmez, Brüksel bölge milletvekillerinden Hasan Koyunu ile Şevket Temiz’le birlikte yürüttüğü...
Brüksel’de geçen yıl 67 evsiz hayatını kaybetti
Belçika’nın başkenti Brüksel’de 2018 yılında sokakta yaşayan 67 kişi yaşamını yitirdi. Sokakta Ölenler Kolektifi (Brussels Collectief Straatdoden) adlı sivil toplum...
Facebook bu yıl 2,2 milyar sahte hesabı sildi
Sosyal medya platformu Facebook, 2019’un ilk üç ayında yaklaşık 2,2 milyar sahte hesabı silerek rekorunu kırdı.  Facebook’tan yapılan yazılı açıklamada,...
Önemli isimler Diyanet Vakfı’nın iftarında buluştu
Belçika Diyanet Vakfı Geleneksel İftarında Belçika toplumunun farklı kesimleri bir araya geldi. İftar programına T. C. Brüksel Büyükelçisi Zeki Levent...
1914-1923 yıllarındaki olayların gerçek yüzü anlatılacak
Trabzon Üniversitesi Karadeniz Kültür ve Tarihi Uygulama Araştırma Merkezi Müdürü Prof. Dr. Rahmi Çiçek, “Amacımız tarihsel gerçekleri, bölgede yaşananları ortaya...
Saadet Belçika geleneksel iftarını düzenledi
Saadet Belçika her yıl olduğu gibi bu yılda üyeleriyle birlikte çok bereketli bir iftar programı icra etti. 18 Mayıs 2019 –...
Milletvekili Şevket Temiz yapılanları ve yapılacakları anlattı
26 Mayıs’ta yapılacak Brüksel Bölge Parlamento seçimlerine mensubu olduğu Sosyalist Partisi’nden katılacak Milletvekili Şevket Temiz, 5 yıl sürede yapılan konuları...
“İftardan sonra peş peşe sigara içmeyin”
Türkiye Solunum Araştırmaları Derneği (TÜSAD) Tütün Kontrolü Çalışma Grubu Başkanı Prof. Dr. Şule Akçay, iftar ile sahur arasındaki kısa sürede çok...
Tek kullanımlık plastik ürünlere yasak
Avrupa Birliği (AB) Konseyi, atıklarla mücadele için en sık karşılaşılan tek kullanımlık plastik ürünleri 2021 yılından itibaren yasaklayacak düzenlemeye onay...
“Belçika’da Seçim var”
Aday sakin seçmen şaşkınİyi düşünün iyi seçinHer gülene oy vermeyin sakınBelçika’da seçim var. Vaatler hasır altı olduTrafik alt üst olduPanolar...
“Tez Köyü”
Merak ettim köyümün halları nasıl ? Gurbet elin sonu yok, BAŞI yok böle,Bahçesinde ağacı, gülleri nasıl ?Avrupa’nın baharı KIŞI yok...
Sadık Köksal: “Şimdi hazırım”
2012 yılından bu yana 2 dönemdir Schaerbeek Belediyesi’nde belediye başkan Yardımcısı olarak görev yapan Sadık Köksal, “Şimdi hazırım” diyerek görev...
Fenerbahçe Beko dördüncü oldu
Basketbol THY Avrupa Ligi Dörtlü Finali’nde İspanya temsilcisi Real Madrid, Fenerbahçe Beko’yu 94-75 yendi.  Organizasyonu Real Madrid üçüncü, Fenerbahçe Beko ise...
Brokolinin kansere karşı bir özelliği daha keşfedildi
Brokoli ve Brüksel lahanasında bulunan bir maddenin, birçok kanser türünde rol oynadığı bilinen WWP1 enzimini tedavi edici biçimde hedef alabileceği tespit edildi. ...
Belçika’da 19 Mayıs Atatürk’ü Anma, Gençlik ve Spor Bayramı kutlandı
Belçika’nın başkenti Brüksel’de 19 Mayıs Atatürk’ü Anma, Gençlik ve Spor Bayramı kutlandı. Türkiye’nin Avrupa Birliği (AB) Daimi Temsilciliğindeki etkinlik saygı...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ