Yeni Cerber yayılma yöntemi kurbanlarını cüzdanlarından yakalayacak

Ugnius Kiguolis ile - -

Kara Cuma hızlıca geçti, fakat online alışveriş seveler gelecek olan tatiller için hediye almaya devam ediyor. Ne yazık ki, bu hackerlar için artmış olan online aktiviteyi kendi amaçları doğrultusunda kullanabilmek için daha çok fırsat vermekte. Örneğin, Son istatistiklere göre , 10 Kara Cuma uygulamasının 1’i virüslüdür. Bilgisayarlar için şu anda nelerin ortamlarda dönmeye başladığını sadece tahmin edebiliriz. Aslında, örnek aramak için çok uzaklara yönelmenize gerek yok. Microsoft kötücül yazılım araştırma ekibi çok kuvvetli sosyal mühendislik teknikleri kullanarak bilgisayarlara sızan yeni bir Cerber virüsü kampanyasının kuvvetli bir şekilde başladığını bildirdiler.Cerber virus spreads via fraudulent billing emails

Öte yandan, Cerber virüsünün bilgisayarlara sızması adına yenilikçi hiçbir şey yok. Dosya-şifreleyici virüs hala kötücül spam epostalara eklenmiş word dosyaları ile yayılmakta ve sisteme girmek için indirilmesi gerekmekte. Değişen ise, bu epostaların sunuş şekilleri. Üç kağıtçılar modern internet kullanıcılarının güvenliklerine daha fazla dikkat ettiğinin ve rastgele eklentileri indirmediğinin farkına vardılar. O yüzden artık, kurbanlara kişiselleştirilmiş  MasterCard faturası şeklinde epostalar göndermekteler. Bu beklenmedik haraket karşısında insanlar daha fazla mantıksız kararlar almakta ve epostaları açabilmekteler. Virüsün sisteme girmesinin sorunsuz olması ve herhangi bir anti-virüs programı tarafından durdurulmaması için virüsü içinde barındıran Word dosyası epoastada belirtilen şifre ile korunmakta bu şekilde virüsü anti-virüs radarlarından saklayabilmekteler. Sonra, hackerlar için gereken tek şey kurbanın Word makrolarını aktive etmesi ve Cerber virüsünün sisteme sızmasını sağlamadı. Bu işlem de kolayca hallediliyor. Virüslü döküman ilk önce ” Koruma Modunda” açılmakta ve içinde tam içeriğe nasıl erişileceğine dair talimatlar barındırmakta. Gerçekte, kurbanlar makroları aktive edip virüsü sistemlerinin içine almış bulunmaktalar.

Fidyeyazılımı saldırılarının çok zarar verici olduğunu vurgulamamızda fayda var. Oldukça komplike şifreleme yöntemleri kullanırlar ve kullanıcıların dosyalarına erişmelerine engel olurlar. Şifrelenmiş dosyalara erişmenin tek yolu hackerlardan şifreyi satın almak ya da virüs uzmanları tarafından verilmiş deşifre anahtarlarını denemek. Ne yazık ki , henüz Cerber virüsü deşifre edilemedi. Bu yüzden, dosyalarınızı korumanın en ideal yolu virüsün kendisinden korunmak. Dosyalarınızın sıksık yedeğini almanızı ve şüpheli epostalardan uzak durmanızı öneriyoruz! 

Ugnius Kiguolis
Ugnius Kiguolis

Kötü Amaçlı Yazılım Kaldırmada Uzman... Daha fazla

Kaynak: http://www.2-spyware.com/10100

Diğer dillerde oku