Crypt0L0Cker geri döndü ve ana hedefi İtalya

Jake Doevan ile - -

Crypt0L0cker virüsü 2013 ten 2015 yılına kadar aktifolarak Avustralya ve Avrupalı kullanıcılarıhedef alan saldırılar gerçekleştiriyordu. Bu dönemde,uzmanlar sözkonusu yazılımın şifresini çözmek için aralıksız çalıştılar. Henüz şifre anahtarını bulamamışolabilirlerfakat çalışmaları çabaverdi. 2015 ylının ortalarında CryptoLocker sızıntısıhaberlerisonaerdi. Bu virüsün ana dağıtım kaynağıolan Gameover Zeus Botnet’in kapatılmasındanhemensonra oldu bu Yine de, rahatlık dönemi çabuk sona erdi ve 2017 yılının başlangıcı ile tekrar gün yüzüne çıkmaya başladı. Yeni Crypt0L0cker varyasyonları birbiri ardına çıkmaya başladı ve hepsi orjinal Cryptolocker koduna sahipti, virüs analistleri CryptoLocker’ın geri döndüğünü ve hatta her zamankinden daha aktif olduğunu kabul etmek zorunda kaldı.

Image of cryptolocker return

CryptoLocker’ın arkasındaki hackerlar bu sefer işi ağırdan almaya karar vermiş. CryptoLocker’ıın sadece belirli ülkeleri hedefleyen özel versiyonlarını çıkardılar. İtalyan kullanıcılar ise listenin başında geldiler . Aslında, analistlerin  Il tuo computer e stato infettato da Cryptolocker! Ransomware olarak adlandırdığı virüs ilk kez 2016 yılının sonlarında görülmüştü fakat bu senin başlangıcından itibaren ciddi bir hareketlilik gösterdi. Hackerların virüslerini yaymak için kullandıkları kampanya yayılımını gözle gözülür ölçüde arttırdı. Italya’nın iletişim yöntemi olan Certified Electronic Email denilen sistem ile kurbanlarına ulaşmaktalar. Bu tarz emailler. Bu epostalar genelde şu konu başlığı ile gelmekte Invio fattura n. _________ (Invoice number ________) ve içinde şu isimli bir Zip dosyası barındırmakta fattura_[6_random_numbers].zip . Dosya bir kere açıldıktan sonra CryptoLocker vakit kaybetmeksizin bilgisayarı ele geçirip tüm dosyaları şifrelemekte. Bu epostalarla ilgili en büyük sorun güvenlik sertifikası ismini gören kullanıcıların hemen güven duyup, meşru ve yasal kurumlardan geldiğini  düşünerek ekteki dosyaları hemen açmaları.

İtalya üzerinde elde ettikleri başarı hackerlerı daha fazla ülkeye özel virüsler yaratma konusunda cesaretlendirdi. Kısa süre sonra virüsün Rus versiyonu CryptoLockerEU ve Portekiz versiyonu CryptON CryptoLocker piyasaya sürüldü ve her ne kadar yayılımları henüz İtalya versiyonu kadar olmasa da hızla yayılmakta. Bu ülkelerin herhangi birinde yaşıyorsanız çok dikkatli olun. Dürüst olmak gerekirse internet bağlantısı olduğu sürece dünya üzerinde hiçbir yer güvenli değil. Bu yüzden de kendinizi fidye yazılımlarının yıkıcı etkisinden korumak ya da en azından etkilerini en aza indirmek için ciddi önlemler almalısınız.

Jake Doevan
Jake Doevan - Hayat, virüslerle zaman kaybetmek için çok kısa.
Kaynak: https://www.2-spyware.com/crypt0l0cker-is-back-picking-italy-as-its-primary-target

Diğer dillerde oku


Dosyalar
Bizi Facebook'ta Beğenin