Türkiye Dijital Saldırı Fırtınası Altında!

Türkiye Dijital Saldırı Fırtınası Altında! Merhaba arkadaşlar,   Son senelerde çoğu insanın başına gelen crytolocker virüsü bilgisayar üstünde yer saha dosyaların uzantılarını encrypted yapıp dosyaları kilitliyor ve virüs sizden göze çarpan bir ücret karşılığında yazılım almanız ile ilgili mesaj veriyor. Türkiye dijital hücum fırtınası altındaTBilgisayar korsanlarının şimdiki hedefi posta ve kargo hizmetleri. Bilgilendirme ya da form görünümü verilen fena amaçlı yazılımlar ile satın alanların verileri hedef alınıyor.   Bilgisayar korsanları aboneleri kandırmak için bilgilendirme formlarını gerçek kurum ve kuruluşlardan geliyormuş benzeri göstermeye çalışıyorlar. Makalemizin detaylarına Crytolocker nedirden başlayalım…     Cryptolocker Nedir?   1 aydan uzun süredir, hemen hemen her gün muhtelif türevleriyle, bir takım şirketlerin e-fatura şablonları taklit edilerek kullanıcıları yanıltan düzmece e-postalar gönderilmektedir. Özellikle trojanın türevlerinin daimi değişmesi, kısa zamanda bir çok fazla kullanıcıya tıpkı anda ulaşabiliyor olması ve yerel şekilde (sadece Türkiye’de) yayılması antivirüs programlarının işini zorlaştırıyor.   Tehditlerin Amacı   Bu tehditlerin amacı, satın alanların dokümanlarını ( .doc, .xls, .pdf vb. uzantılı) şifreleyip, satın alanların bu dokümanlara yeniden ulaşabilmek için fidye ödemesini sağlamaktır.   Cryptolocker Nasıl Anlaşılır?   Başta söylediğim benzeri crypto virüsü genel anlamda Türk Telekom, PTT Kargo ve ya TTNET Fatura benzeri e-posta içerikleri ile geliyor. Bu tip e-postaların düzmece olup olmadığını anlamak için bir takım gönderir bulunmaktadır. Bunlar;   1 – Kullanıcı E-faturamı görüntüle butonuna tıkladıktan sonra, dosyanın indirilmesi için girilmesi gereken doğrulama kodu, sayfa yenilense de kapanıp yine açılsa da hiç değişmez. Normal şartlarda, güvenlik amacıyla, o kod bahsedilen işlemler yapıldığında her zaman değişkenlik gösterir.   2 – İndir butonuna tıklayıp indirilen dosya, sıkıştırılmış bir dosyadır ve içerisinde gerçekte .exe uzantılı bir dosya bulunmaktadır. Genel şekilde e-faturalar .pdf uzantılı şekilde gelmektedir. Yanıltma amacıyla .exe uzantılı dosyaların ikonları değiştirilse de bilhassa dosyanın tipine dikkat edilmesi gerekir.   Cryptolocker Virüsüne Karşı Alınması Gereken Tedbirler?   İlk şekilde ESET Antivirüs yazılımının bilgisayarımızda kullanılmaktadır olması ve virüs imza veritabanının devamlı güncel olması lazım. Yalnız şöyle bir halde söz konusu; Cryptolocker virüsüne karşı alınacak yöntemlerin en başında ESET yüklü olması lazım dedik ama ESET Live Grid niteliği yani “Şüpheli Nesne” özelliğinin aktif olması lazım bu özellikte yalnızca Eset Endpoint yazılımında mevcut.   1 -Kullanıcılarınızda Endpoint sürümünün yüklü olduğuna emin olunuz. Dosya yayılmaya başladıktan sonra, internet trafiği ESET anlamında takip edilip, ESET Live Grid niteliği yardımı ile “Şüpheli Nesne” şekilde trojan tetkik edilip, dosyanın indirilmesi engellenebilmektedir. Bu özellik Endpoint sürümünde bulunmaktadır.   2 – Varsayılan ayarlarla kurulum yapıldığında bu özellik aktif durumda gelmektedir. Fakat gene de bu özelliğin açık olup olmadığına bakmaksızın ESET’in İdare konsolundan bu ayarı kullanıcılarınıza uygulamanızda yarar vardır.   Yönetim konsolu açıkken Tools > Policy Manager seçeneğine tıklayıp, Server Policy’ye çift tıkladıktan sonra gelen ekranda bu ayarlar yapılabilir.   Özellikle ilk yayıldığı günden bu yana trojanın mediafire.com isimli web sayfanıza yüklendiğini görüyoruz. Kullandığınız firewall’lardan bu sayfayı yasaklayabileceğiniz benzeri Şayet böyle bir imkan bulunmuyorsa ESET’in İdare konsolu üstünden de, kullanıcının ayarları değiştirilerek yasaklanması olasıdır olmaktadır.   Bahsettiğimiz sebeplerden dolayı, ilk yayılmaya başladığı anlarda tetkik edilmesi epey bir güç olan bu trojanın, virüs imza veritabanı güncellemesinin, kullanıcılar anlamında on dakika bile geç çekilmesi sonucunda problemler oluşabilmektedir. Alacağınız bu tip önlemlerle, yalnızca virüs imza veritabanı sürümüne bağlı kalmadan bu trojanı engellemeniz mümkündür olabilecektir.


Yapılan Yorumlar
Erdem OFLAZ

Bir mum, diğer mumu tutuşturmakla ışığından bir şey kaybetmez.
 Kategoriler
 Popüler yazılar