Locky virüsünün yeni varisi - Zepto fidye yazılımı - kendini gösterir

Julie Splinters ile - -

Son zamanlarda Locky virüsünün sanal bir komuniteyi avucunun içine aldığı görülüyor. Amerikadaki hastanelerden birisinin verilerini hedef alan bir fidye yazılımı olarak ortaya çıktı. Düzenli bir şekilde, bütün dünyaca bilinen bir tehlike haline geldi. Kuzey Amerika’nın varoşlarından Japonya’nın uzak bölgelerine kadar kullanıcıların, bu fidye yazılımı tarafından etkilendiklerini rapor ediliyor. Birkaç ay öncesine kadar, virüs durulmuştu. Uluslararası virüs araştırmacılarının Locky’nin halefi Zepto virus‘ünün yeni işaretleri gelmeye başaldığında, sonunda bu virüs üzerindeki tansiyon azalmış gibiydi.

IT uzmanları bu fidye yazılımının ilk örneklerini görür görmez korkunç virüsle alakalı olduğundan şüphelenmişlerdi. Locky tarafından kullanılan notun dizaynına olan çarpıcı benzerliğinin yanı sıra, başka benzerlikler de mevcuttu. Öncelikle, Zepto virüsü önceki viüs gibi fidyenin makbuzu için Tor adlı tarayıcıyı kullanmanızı istiyordu. Locky Tor tarayıcısını kulanma trendini başlatan ilk virüslerdendi. Ayrıca, fidye notunun kendisi bahsedilen virüsün birebir kopyası idi. Zepto önemli bilgileri şifrelemek için RSA-2048 ve AES-128 algoritma çiftini kullanmakta.  audio, .doc, video, excel dosyaları gibi geniş yelpazede bir çok dosyayı hedef almakta. Dahası, kurbanın Tor browser kurması ve Bitcoin alması beklenmekte. Zepto virüsünün diğr belirgin özelliği ise- kilitlediği dosyalara .zepto eklentisi eklemesi.

Zepto virus- Locky successor

Saldırıları sadece sıradan kullanıcılara olmayıp aynızamandakurumsal kullanıcıları da kapsadığı için, Locky saldırısının zirvesinde iken  dünya çapında milyonlarca dolar kar  elde ettiği tahmin edilmekte. Bu yüzden, IT uzmanlarının tahminlerine göre, Zepto’nun yaratıcıları bu zararlı maceralarının sonucunda milyonlarca dolar kar elde edecekleri yönde. Şimdilik siber suçlular bilgisayar başına 300 dolar talep etmekte, fakat virüs başarısını ispat ederse gerekli fidye bedelinin artacağı tahmin edilmekte. Kullanıcıların güvenlik yazılımlarını güncelleyerek ve güvenli olmayan dosya paylaşım metodlarından uzak durarak, kendilerini korumaları tavsiye edilmekte. Uyanık olun çünkü  Zepto virüsünün işletim sisteminizin kapısını ne zaman çalacağını bilemezsiniz.

Julie Splinters - Kötü amaçlı yazılım kaldırma uzmanı
Kaynak: https://www.2-spyware.com/8291

Diğer dillerde oku