“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”
  • 04.09.2017
  • 431 kez okundu

(AA) – Siber güvenlik uzmanları, bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyayı etkileyen Wanna Cry’dan daha tehlikeli olduğunu, elektronik postalar aracılığıyla yayıldığı bilgisayarda bulunan dosyaları şifrelediği takdirde çözülmesinin mümkün olmadığını bildirdi.

Siber Güvenlik Uzmanı Hasan Yener, AA muhabirine yaptığı açıklamada, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyen fidye tiplerinden biri olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının “.locky” olduğuna dikkati çeken Yener,  “Yeni çıkan bu verisyonlarda ‘.diablo6’,  ‘.osiris’, ‘.odin’, ‘.thru’, ‘.zepto’, ‘.shit’, ‘.aesir’, ‘.loptr’ ve ‘.likutus’ gibi yeni uzantıları da ortaya çıktı.” dedi.

Yener, Locky virüsünün bu yeni versiyonunun “spam e-posta” tekniği ile yayıldığını ifade ederek,  elektronik postada ek olarak bir “office” ve “zip dosyası” yer aldığını kaydetti.

Dosyaların indirldiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, şöyle devam etti:

“Locky, bilgisayardaki tüm dosyaları ‘RSA-2048’ ve ‘AES-128’ adlı şifreleme yöntemi ile şifreleyip ‘.lukitus’ dosya uzantısı ile kilitliyor. Hedeflenen veriler güçlü bir şifreyle kilitlendiğinde, lukitus, bilgisayarın masa üstü resmini ‘lukitus.bmp’ dosyası ile değiştiriyor. Yeni duvar kağıdı, siber suçlulardan kısa ama tehditkar mesajlar içeriyor ve şifreleri çözmek için size ‘lukitus.htm’ dosyasını okumanızı istiyor. HTM dosyası, kurbanın kimlik numarasını ve dosyaların şifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptor’u satın alacağını belirttiğini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eşit bu parayı ödemek hiçbir işe yaramıyor.”

Yener, Locky virüsünün şifrelendiği dosyaları çözmenin bir yolunun olmadığını vurgulayarak, bu virüsle baş başa kalan kişilerin tek yapması gerekenin şifreli dosyaları çevrim dışı depolama alanında saklamak olduğunu söyledi.

“Hediye kazandınız’ diyen elektronik postaları açmayın”

Virüsten korunmak için bazı noktalara dikkat edilmesi gerektiğini vurgulayan Yener, “Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. ‘Cari hesap mutabakatı’, ‘hediye kazandınız’, ‘siparişiniz gönderildi’, ‘teslimat bilgilerinizi kontrol edelim’, ‘fatura bilgileri’, ‘borç bilgileriniz’ ve ‘e-fax’ gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın.” şeklinde konuştu.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici de “Locky” virüsünün geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verdiğini, günümüzde yeniden gündeme gelmeye başladığını söyledi.

Bilici, bir ay önce bir firmanın bilgi işlem ekiplerince fark edilen söz konusu virüsün Locky’nin isim değiştirmiş hali olduğuna dikkati çekerek, “Fakat bu seferki virüs, önceki kadar basit bir yapıya sahip değil. Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan Wanna CRY zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor.” diye konuştu.

“Locky” virüsünün daha önceki fidye yazılımlarından farklı olarak kişisel bilgisayarlarda bulunan bütün dosyaların üzerine kendi kodlarını yazarak kapattığını vurgulayan Bilici, bununla beraber Windows’un bazı “CMD” özelliklerini de devre dışı bırakarak doğrudan kodlar ile müdahaleyi engellediğini bildirdi.

Bilici, virüsle mücadele için bazı önerilerde bulunarak, şöyle devam etti:

“Locky için şimdilik harddiski söküp içindeki dosyaları ‘Linux’ ya da ‘Pardus’ gibi işletim sistemleri ile yedeklemek ve antivirüs yazılımların son güncellemelerini yapmak gerekmektedir. Ayrıca Microsoft çalışanından aldığım bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yayınlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararlı yazılımın bulaşmasını engelleyebilirsiniz.”

Bilici, virüsün genellikle elektronik posta ekleriyle bulaştığını, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.

Etiketler: / / / /

Hasan Koyuncu: “Bu dünyada hepimiz mülteciyiz”
Belçika’da faaliyet gösteren çok sayıda sivil toplum kuruluşu ve derneğin sosyal medya üzerinden yaptığı çağrı üzerine yüzlerce kişi öğle saatlerinde...
Brüksel’de “göç karşıtı” gösterilerde 90 gözaltı
Brüksel’de aşırı sağcı göç karşıtlarının düzenlediği ve şiddet olaylarının yaşandığı gösteride 90 kişi gözaltına alındı. Brüksel polisi, Avrupa Birliği (AB)...
Brüksel’de gösteri yapan ırkçılar polise saldırdı
Belçika’nın başkenti Brüksel’de Avrupa Birliği (AB) binalarının bulunduğu Schuman meydanında, Marakeş paktına karşı 6 bine yakın sağcı gösteri protesto düzenledi....
“İngiltere’de İslamofobi yeniden tanımlanmalı”
(AA) – İngiltere’de çeşitli partilerden 53 milletvekili, İslamofobi’nin ülkede “ırkçılığın bir türü” şeklinde tanımlanmasını talep etti. İngiltere’nin önde gelen gazetelerinden The Independent’ın...
Brüksel’de Sarı Yelekli protestosuna polis engeli
Brüksel’de gösteri yapmak üzere önceden Brüksel Merkez belediyesinden izin alan Sarı Yeleklilere polis gösteri izni vermedi. Avrupa Birliği Parlamentosu’nun yer...
Paris’te “sarı yeleklilere” polis müdahalesi
Fransa‘nın başkenti Paris’te “sarı yeleklilerin” düzenlediği gösteride gerginlik artarken, bir protestocu gözünden yaralandı. Akaryakıt zamlarına tepki olarak başlayan ancak daha...
Yabancı dostu Philippe Moureaux hayatını kaybetti
Belçika’da yabancılara tanınma hakkını sağlayan Moureaux yasasını çıkaran ve yabancılara yönelik çok sayıda faydalı işlerin altına imzasını atan yabancı dostu...
Balkans Beyond Borders Kısa Film Festivali’ne Brüksel’den ödül
Çoklu katmanlar ve Avrupa kimliklerin zenginlik farkındalık yaratmak Avrupa’nın kültürel zenginlik sonuna kadar yararlanarak, Avrupa kültür erişimi kolaylaştırmayı amaçlayan girişimleri...
“Nasrettin Hoca Aramızda”
Mizah yazarı Ahmet Zeki Yeşil’in 101 fıkradan oluşan ‘Nasrettin Hoca Aramızda’ isimli yeni kitabı Mühür Yayınlarından çıktı. Kitabın kapak karikatürünü...
Avusturya’da “Rabia ve Bozkurt” sembollerinin yasaklanmasına tepki
Avusturya Ulusal Meclisince kabul edilen, terör ve radikal gruplara ait sembol ve işaretlerin yasaklanmasını öngören “sembol yasası” kapsamında, Müslüman Kardeşler Cemaati ve...
Türk ekiplerinin UEFA Avrupa Ligi karnesi parlak değil
Türk takımları, UEFA Avrupa Ligi grup müsabakalarında ilk aşamayı 15 defa geçti. UEFA Avrupa Ligi’nde 2004-2005’ten itibaren uygulanan grup aşaması ilk...
Spartak Trnava: 1 – Fenerbahçe: 0
UEFA Avrupa Ligi D Grubu’nun son hafta maçında Fenerbahçe, Spartak Trnava’ya konuk oldu. Daha önce grubu ikinci sırada bitirmesi kesinleşen...
Akhisar Avrupa defterini 1 puanla kapattı
Akhisarspor, UEFA Avrupa Ligi J Grubu son hafta maçında Belçika’nın Standard Liege takımıyla 0-0 berabere kaldı. 20. dakikada Standard Liege’nin...
Beşiktaş Avrupa’ya veda etti
UEFA Avrupa Ligi I Grubu 6. ve son hafta maçında Beşiktaş, sahasında İsveç ekibi Malmö’ye 1-0 yenilerek organizasyona veda etti....
AB Liderler Zirvesi öncesi Brüksel’de protestolar
(AA) – Belçika’nın başkenti Brüksel’de, Brexit ve Rusya karşıtları ile çiftçiler, Avrupa Birliği (AB) Liderler Zirvesi’nin gerçekleştirileceği bölgede protestolar düzenledi....
ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

YORUM YAZ