Bilgisayar virüsü uzmanından 'zip'li e-posta uyarısı
⏱ Okuma Süresi 3 dk•Yayınlanma Salı, Mart 29 2016
Bilgisayarları zararlı yazılımlara karşı koruma (antivirüs) programları üreten yazılım şirketi ESET, e-posta yoluyla bulaşan yeni bir fidye yazılımı tespit etti. Nemucod adlı bu zararlı yazılım, zip dosyaları içeren e-mailler aracılığıyla yayılıyor. Online fatura ya da mahkeme celbi gibi resmi görünümlü belge olarak gelen bu e-postaların eklentilerini açan kişilerin bilgisayarları kilitleniyor, dosyaları şifreleniyor ardından şifreyi kırmak için fidye talep ediliyor.
Bilgisayarları zararlı yazılımlara karşı koruma (antivirüs) programları üreten yazılım şirketi ESET, e-posta yoluyla bulaşan yeni bir fidye yazılımı tespit etti. Nemucod adlı bu zararlı yazılım, zip dosyaları içeren e-mailler aracılığıyla yayılıyor. Online fatura ya da mahkeme celbi gibi resmi görünümlü belge olarak gelen bu e-postaların eklentilerini açan kişilerin bilgisayarları kilitleniyor, dosyaları şifreleniyor ardından şifreyi kırmak için fidye talep ediliyor.
Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak, ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada siber suçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son 3 yıldır Cryptolocker, bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek çok türevi de ortaya çıkmaya başladı. Küresel antivirüs yazılım kuruluşu ESET, konuyla ilgili yaptığı açıklamada, bu türevlerden biri olan Nemucod hakkında uyarıda bulundu. Şirket tarafından yapılan açıklamada, teknik adıyla 'JS/TrojanDownloader.Nemucod' olarak etiketlenen bu zararlı yazılımın Avrupa, Kuzey Amerika, Avustralya ve Japonya'da yüksek oranda görüldüğü belirtildi.
"GÜVENİLİR GÖRÜNÜMLÜ BELGE OLARAK GELİYOR"
ESET'in verdiği bilgilere göre, Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, online fatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu açıyor.
NASIL KORUNMALI?
Açıklamada ESET Güvenlik Araştırmacısı Peter Stancik'in yaptığı şu uyarılara da yer verildi:
"Nemucod bulaştığı sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu yazılımlarla birlikte de kurbanın bilgisa
Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak, ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada siber suçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son 3 yıldır Cryptolocker, bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek çok türevi de ortaya çıkmaya başladı. Küresel antivirüs yazılım kuruluşu ESET, konuyla ilgili yaptığı açıklamada, bu türevlerden biri olan Nemucod hakkında uyarıda bulundu. Şirket tarafından yapılan açıklamada, teknik adıyla 'JS/TrojanDownloader.Nemucod' olarak etiketlenen bu zararlı yazılımın Avrupa, Kuzey Amerika, Avustralya ve Japonya'da yüksek oranda görüldüğü belirtildi.
"GÜVENİLİR GÖRÜNÜMLÜ BELGE OLARAK GELİYOR"
ESET'in verdiği bilgilere göre, Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, online fatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu açıyor.
NASIL KORUNMALI?
Açıklamada ESET Güvenlik Araştırmacısı Peter Stancik'in yaptığı şu uyarılara da yer verildi:
"Nemucod bulaştığı sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu yazılımlarla birlikte de kurbanın bilgisa
Bu haberler de ilginizi çekebilir
ŞERİF ALİ TEKALAN
KADİR GÜRCAN
ABDULLAH AYMAZ
KEMAL GÜLEN
