“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”
  • 04.09.2017
  • 402 kez okundu

(AA) – Siber güvenlik uzmanları, bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyayı etkileyen Wanna Cry’dan daha tehlikeli olduğunu, elektronik postalar aracılığıyla yayıldığı bilgisayarda bulunan dosyaları şifrelediği takdirde çözülmesinin mümkün olmadığını bildirdi.

Siber Güvenlik Uzmanı Hasan Yener, AA muhabirine yaptığı açıklamada, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyen fidye tiplerinden biri olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının “.locky” olduğuna dikkati çeken Yener,  “Yeni çıkan bu verisyonlarda ‘.diablo6’,  ‘.osiris’, ‘.odin’, ‘.thru’, ‘.zepto’, ‘.shit’, ‘.aesir’, ‘.loptr’ ve ‘.likutus’ gibi yeni uzantıları da ortaya çıktı.” dedi.

Yener, Locky virüsünün bu yeni versiyonunun “spam e-posta” tekniği ile yayıldığını ifade ederek,  elektronik postada ek olarak bir “office” ve “zip dosyası” yer aldığını kaydetti.

Dosyaların indirldiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, şöyle devam etti:

“Locky, bilgisayardaki tüm dosyaları ‘RSA-2048’ ve ‘AES-128’ adlı şifreleme yöntemi ile şifreleyip ‘.lukitus’ dosya uzantısı ile kilitliyor. Hedeflenen veriler güçlü bir şifreyle kilitlendiğinde, lukitus, bilgisayarın masa üstü resmini ‘lukitus.bmp’ dosyası ile değiştiriyor. Yeni duvar kağıdı, siber suçlulardan kısa ama tehditkar mesajlar içeriyor ve şifreleri çözmek için size ‘lukitus.htm’ dosyasını okumanızı istiyor. HTM dosyası, kurbanın kimlik numarasını ve dosyaların şifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptor’u satın alacağını belirttiğini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eşit bu parayı ödemek hiçbir işe yaramıyor.”

Yener, Locky virüsünün şifrelendiği dosyaları çözmenin bir yolunun olmadığını vurgulayarak, bu virüsle baş başa kalan kişilerin tek yapması gerekenin şifreli dosyaları çevrim dışı depolama alanında saklamak olduğunu söyledi.

“Hediye kazandınız’ diyen elektronik postaları açmayın”

Virüsten korunmak için bazı noktalara dikkat edilmesi gerektiğini vurgulayan Yener, “Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. ‘Cari hesap mutabakatı’, ‘hediye kazandınız’, ‘siparişiniz gönderildi’, ‘teslimat bilgilerinizi kontrol edelim’, ‘fatura bilgileri’, ‘borç bilgileriniz’ ve ‘e-fax’ gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın.” şeklinde konuştu.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici de “Locky” virüsünün geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verdiğini, günümüzde yeniden gündeme gelmeye başladığını söyledi.

Bilici, bir ay önce bir firmanın bilgi işlem ekiplerince fark edilen söz konusu virüsün Locky’nin isim değiştirmiş hali olduğuna dikkati çekerek, “Fakat bu seferki virüs, önceki kadar basit bir yapıya sahip değil. Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan Wanna CRY zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor.” diye konuştu.

“Locky” virüsünün daha önceki fidye yazılımlarından farklı olarak kişisel bilgisayarlarda bulunan bütün dosyaların üzerine kendi kodlarını yazarak kapattığını vurgulayan Bilici, bununla beraber Windows’un bazı “CMD” özelliklerini de devre dışı bırakarak doğrudan kodlar ile müdahaleyi engellediğini bildirdi.

Bilici, virüsle mücadele için bazı önerilerde bulunarak, şöyle devam etti:

“Locky için şimdilik harddiski söküp içindeki dosyaları ‘Linux’ ya da ‘Pardus’ gibi işletim sistemleri ile yedeklemek ve antivirüs yazılımların son güncellemelerini yapmak gerekmektedir. Ayrıca Microsoft çalışanından aldığım bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yayınlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararlı yazılımın bulaşmasını engelleyebilirsiniz.”

Bilici, virüsün genellikle elektronik posta ekleriyle bulaştığını, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.

Etiketler: / / / /

Tali X Doan “Bizim #Maalle” diyor
Hip hop severlerin mutlaka beğenecegi bir ikili müzik piyasasına “Mahalle” ile merhaba diyor. Aynı #MAALLE’den Tali ve Doan, uzun yıllar...
Belçika karanlıkta kalmamak için Türk şirketiyle görüşüyor
(AA) – Elektrik ihtiyacının büyük kısmını nükleer santrallerden karşılayan Belçika’da kasım ayında çok sayıda reaktörün devre dışı kalması nedeniyle elektrik kesintileri...
“Yurtdışı borçlanma ile 5.400 TL’ye kadar emekli maaşı”
Değerli okurlarım, ilk başta aklınıza gelen nasıl sorusudur değil mi? Öncelikle size bunun detayı anlatacağım, aldığım duyumlara göre konsolosluklar sizlerin...
ABD’de kazanan Raikkonen
(AA) – Formula 1 Dünya Şampiyonası’nın 18. yarışı ABD Grand Prix’sinde Ferrari takımının Fin pilotu Kimi Raikkonen birinci oldu. Formula 1’de sezonun 18....
Anderlecht 4 golle kazandı
(AA) – Fenerbahçe’nin UEFA Avrupa Ligi D Grubu’ndaki rakiplerinden Anderlecht, Belçika 1. Futbol Ligi’nde karşılaştığı Cercle Brugge’ü 4-2 yendi. Anderlecht,...
“Halis niyetli gazeticiler ve kırk fikirlere”
Her fikirden farklı farklı yaşam biçimlerinin bulunduğu milletlerin toplumlarla birlikte nefes alıp verdiğimiz cihanda, ilk insan ve Peygamber Hz. Adem...
AB Gazeteci Kaşıkçı’nın ölümüyle ilgili soruşturma istiyor
Suudi Gazeteci Cemal Kaşıkçı’nın öldürülmesiyle ilgili bir açıklama yayınlayan AB Komisyonu, cinayetin aydınlatılması ve sorumluların tespiti için bir soruşturma yapılmasını...
İtalya ve Fransa arasında Afrikalı göçmen krizi
(AA) – İtalya Başbakan Yardımcısı ve İçişleri Bakanı Matteo Salvini, Fransız polisinin düzensiz göçmen olduğu tahmin edilen kişileri bırakıp gittiği sınırın...
Almanya’da açılan “sözde sanat sergisi” protesto edildi
(AA) – Almanya’nın Duisburg kentindeki bir “sözde sanat sergisi”nde, Türklere yönelik hakaret içeren, montajlanmış müstehcen içerikli fotoğrafların sergilenmesi, kentte yaşayan Türk...
“Emirdağ”
Özlemim sana Emirdağ, Kışın boşalırsın yazın dolar, Pınar başında kuzun var, Özlemim sana Emirdağ. ** Karlı dağında kurdun kuşun, Hay...
Başkan Vilmos’dan Türk Macar İşadamları Derneği’ne Ziyaret
Bu yılın Haziran ayında Kırklareli Kavaklı Belediye Başkanı Gürel Koşdemir ile Türkiye’de kardeş şehir protokolü imzalayan, Szabadbattyán Belediye Başkanı Polyák...
Korkmazer: “Belçika Türk toplumu için önemli bir gün olacak”
Belçika Fenebaçeliler Derneği Başkanı Mahmut Korkmazer ve yönetim kurulu üyeleri, UEFA Avrupa ligi D grubunda 25 Ekim Perşembe günü Brüksel’de...
Formula 1’de sıradaki durak ABD
(AA) – Formula 1 Dünya Şampiyonası’nda heyecan, ABD’nin ev sahipliği yapacağı sezonun 18. yarışıyla sürecek. Teksas eyaletinin başkenti Austin’de bulunan 5 bin...
Sait Köse, partisi Defi’den istifa etti
Belediye seçimlerine 3.sırada yer aldığı Belediye Başkanı Listesi’nden istifa eden ancak belediyeki görevini sürdüren Belediye Başkan Yardımcısı Sait Köse, partisi...
Avrupalıların yarısı AB’nin gidişatından memnun değil
(AA) – Avrupa Birliği (AB) vatandaşlarının yüzde 50’sinin AB’nin gidişatından memnun olmadığı ortaya çıktı. AB’nin resmi anketlerini düzenleyen “Eurobarometer” 8-26...
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ