YeniVatan Belçika

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”

“Locky virüsünün yeni versiyonu Wanna Cry’dan daha tehlikeli”

(AA) – Siber güvenlik uzmanları, bilgisayar korsanları tarafından fidye ve şantaj için piyasaya sürülen Locky virüsünün yeni versiyonunun dünyayı etkileyen Wanna Cry’dan daha tehlikeli olduğunu, elektronik postalar aracılığıyla yayıldığı bilgisayarda bulunan dosyaları şifrelediği takdirde çözülmesinin mümkün olmadığını bildirdi.

Siber Güvenlik Uzmanı Hasan Yener, AA muhabirine yaptığı açıklamada, Locky virüsünün sistemi ele geçiren, harddisk üzerindeki verileri şifreleyen fidye tiplerinden biri olduğunu söyledi.

Virüsün şifrelenmiş dosyalar için kullandığı ilk uzantının “.locky” olduğuna dikkati çeken Yener,  “Yeni çıkan bu verisyonlarda ‘.diablo6’,  ‘.osiris’, ‘.odin’, ‘.thru’, ‘.zepto’, ‘.shit’, ‘.aesir’, ‘.loptr’ ve ‘.likutus’ gibi yeni uzantıları da ortaya çıktı.” dedi.

Yener, Locky virüsünün bu yeni versiyonunun “spam e-posta” tekniği ile yayıldığını ifade ederek,  elektronik postada ek olarak bir “office” ve “zip dosyası” yer aldığını kaydetti.

Dosyaların indirldiği ve çalıştırıldığı esnada virüsün devreye girdiğine işaret eden Yener, şöyle devam etti:

“Locky, bilgisayardaki tüm dosyaları ‘RSA-2048’ ve ‘AES-128’ adlı şifreleme yöntemi ile şifreleyip ‘.lukitus’ dosya uzantısı ile kilitliyor. Hedeflenen veriler güçlü bir şifreyle kilitlendiğinde, lukitus, bilgisayarın masa üstü resmini ‘lukitus.bmp’ dosyası ile değiştiriyor. Yeni duvar kağıdı, siber suçlulardan kısa ama tehditkar mesajlar içeriyor ve şifreleri çözmek için size ‘lukitus.htm’ dosyasını okumanızı istiyor. HTM dosyası, kurbanın kimlik numarasını ve dosyaların şifresini çözmenin tek yolunun 0.49 bitcoins için Locky Decryptor’u satın alacağını belirttiğini içeriyor. Ancak, 2 bin dolar gibi bir ücrete eşit bu parayı ödemek hiçbir işe yaramıyor.”

Yener, Locky virüsünün şifrelendiği dosyaları çözmenin bir yolunun olmadığını vurgulayarak, bu virüsle baş başa kalan kişilerin tek yapması gerekenin şifreli dosyaları çevrim dışı depolama alanında saklamak olduğunu söyledi.

“Hediye kazandınız’ diyen elektronik postaları açmayın”

Virüsten korunmak için bazı noktalara dikkat edilmesi gerektiğini vurgulayan Yener, “Kim olursa olsun, eğer içeriğinden emin değilseniz, size gelen mailleri açmayın. ‘Cari hesap mutabakatı’, ‘hediye kazandınız’, ‘siparişiniz gönderildi’, ‘teslimat bilgilerinizi kontrol edelim’, ‘fatura bilgileri’, ‘borç bilgileriniz’ ve ‘e-fax’ gibi mailleri ise kesinlikle tıklamayın. Bilgisayar, internet, virüs tarama, alışveriş, hediye kuponu, banka dekontu ile indirim konularıyla ilginizi çekmeye çalışan elektronik postaları açmayın.” şeklinde konuştu.

Bilgi Teknolojileri ve Sosyal Medya Uzmanı Tahir Bilici de “Locky” virüsünün geçen yıl bazı ülkeler ile birçok kuruma ciddi zararlar verdiğini, günümüzde yeniden gündeme gelmeye başladığını söyledi.

Bilici, bir ay önce bir firmanın bilgi işlem ekiplerince fark edilen söz konusu virüsün Locky’nin isim değiştirmiş hali olduğuna dikkati çekerek, “Fakat bu seferki virüs, önceki kadar basit bir yapıya sahip değil. Geçen yıl Locky Windows işletim sistemlerinde güvenli mod diye tabir edilen bir geliştirici ekranı ile rahatlıkla kaldırılabiliyordu. Fakat bu sefer daha da gelişmiş kötü yazılım ile karşı karşıyayız. Hatta o kadar kötü ki geçtiğimiz aylarda yayılan Wanna CRY zararlısının çözümü ile öznitelik değişimi bile işe yaramıyor.” diye konuştu.

“Locky” virüsünün daha önceki fidye yazılımlarından farklı olarak kişisel bilgisayarlarda bulunan bütün dosyaların üzerine kendi kodlarını yazarak kapattığını vurgulayan Bilici, bununla beraber Windows’un bazı “CMD” özelliklerini de devre dışı bırakarak doğrudan kodlar ile müdahaleyi engellediğini bildirdi.

Bilici, virüsle mücadele için bazı önerilerde bulunarak, şöyle devam etti:

“Locky için şimdilik harddiski söküp içindeki dosyaları ‘Linux’ ya da ‘Pardus’ gibi işletim sistemleri ile yedeklemek ve antivirüs yazılımların son güncellemelerini yapmak gerekmektedir. Ayrıca Microsoft çalışanından aldığım bilgiye göre ise yeni bir ek yama güncellemesi önümüzdeki 1-2 gün içerisinde yayınlanacak. Bu yama güncellemesini de yaparak henüz virüsten etkilenmeyen sistemlerinize bu zararlı yazılımın bulaşmasını engelleyebilirsiniz.”

Bilici, virüsün genellikle elektronik posta ekleriyle bulaştığını, vatandaşların tanımadığı ve güvenmediği elektronik posta eklerini indirmemeleri, spam maillere asla dokunmamaları gerektiği konusunda uyarılarda bulundu.

ZİYARETÇİ YORUMLARI

Henüz yorum yapılmamış. İlk yorumu aşağıdaki form aracılığıyla siz yapabilirsiniz.

BİR YORUM YAZ
Rastgele Konular
Kuzey Kıbrıs Türk Cumhuriyeti’nde (KKTC) yapılan cumhurbaşkanı ikinci tur seçiminde, resmi olmayan sonuçlara göre Ulusal Birlik Partisi’nin (UBP) adayı Ersin Tatar, oyların yüzde 51,74’ünü alarak cumhurbaşkanı seçildi. Yüksek Seçim Kurulu (YSK) Başkanı Narin Ferdi Şefik, KKTC’de bugün yapılan cumhurbaşkanlığı seçiminin...
Filo kiralara şirketi LeasePlan’in yayınladığı Araç Maliyet Endeksi’ne göre, elektrikli araçlar Avrupa’nın birçok ülkesinde dizel ve benzinli araçların maliyetleriyle rekabet etmeye başladı. LeasePlan, Araç Maliyet Endeksi’nin 2020 sonuçlarını açıkladı. 18 Avrupa ülkesinin küçük ve kompakt sınıflardaki bir araca toplam sahip...
Motorsporlarında GT4 Avrupa serisi 2020 şampiyonasında Borusan Otomotiv Motorsport (BOM) takımı ile yarışan Cem Bölükbaşı ve Yağız Gedik, serinin 5. ayak ikinci yarışında Pro-Am kategorisinde birinci oldu. Türkiye Otomobil Federasyonundan yapılan açıklamaya göre Cem Bölükbaşı ve Yağız Gedik, 2 ayrı otomobille...
Çin’in Vuhan kentinde ortaya çıkan yeni tip koronavirüsün (2019-nCoV) bulaştığı kişi sayısı 37 bin 559’a ulaştı. Virüsün görüldüğü bildirilen ülkelerin yetkili sağlık kurumlarından derlenen bilgilere göre, koronavirüs Çin dışında 24 ülkeye ve Çin ile ihtilaflı Tayvan Adası’na yayıldı. Salgın nedeniyle...
Fransa’da yeni tip koronavirüs (Kovid-19) salgını nedeniyle hayatını kaybedenlerin sayısı 19 bin 718’e yükseldi Sağlık Bakanlığı Genel Müdürü Jerome Salomon, düzenlediği basın toplantısında, virüs tespit edilen kişi sayısının son 24 saatte 7 bin 701 artarak 175 bin 942’ye ulaştığını söyledi.  Kovid-19...
Rahmân ve Rahîm olan Yüce ALLAH’in (c.c.) adıyla… Hamd âlemlerin Rabbi ALLAH (c.c.) içindir. Salât ve Selâm Peygamber efendimiz Hazret-i Muhammed Mustafa (s.a.v)’in âli’nin ve ashâbinin üzerine olsun inşaallah. Amin. Muhterem Müslümanlar, İlmihal, Müslümanların inanç ve ibâdetle ilgili öğrenmeleri icabeden...
Hayırdır ağalar nasıra mı bastınız,Yoksa nasırınıza mı basıldı,Nedir bu karar sesiniz mi kısıdı,Sıvayın kolları kurun bir parti. Yaşadığınız ülkeye duyun saygı,Yarın için etmeyin kayğı,Ayırmadan sağcı solsu,Sıvayın kolları kurun bir parti. Abdil Göktekin
Yavaş gel PeSe, nedir bunca kinin?Emir’i partiden nasıl atarsın?Hak, adalet, yok mudur senin dinin?Yolun ortasında YOLDAŞ SATARSIN.**Yıllarca partin de hizmet vermişti,Oy toplayıp önünüze sermiştiMeclise bakan olarak girmiştiIrkçılarla Emir’i bir TUTARSIN.**Türkler misafiri evine alır,Biz de misafir baş köşe de kalır,Sizin niyetinizi...
Avrupa Birliği (AB) ülkeleri, 2018’de 672 bin 300 bin kişiye vatandaşlık verdi. Avrupa İstatistik Ofisi (Eurostat), 2018 yılında AB üyesi 27 ülkede vatandaşlık hakkı kazananlara ilişkin verileri yayımladı.  Buna göre, AB ülkeleri 2018’de toplam 672 bin 300 kişiye vatandaşlık verirken,...
Belçika’nın başkenti Brüksel’de görev yapan Türkiye’nin NATO Daimi Temsilcisi Büyükelçi Basat Öztürk, Türkiye’nin Brüksel Büyükelçisi Hasan Ulusoy ve Avrupa Birliği (AB) Nezdinde Türkiye Daimi Temsilcisi Büyükelçi Mehmet Kemal Bozay, Anadolu Ajansının (AA) kuruluşunun 100. yıl dönümünü kutladı. AA muhabirine açıklamada bulunan...
Arşiv
Bizi Facebook’tan takip edin
Sizden Gelen Yorumlar
Etiketler