Nevşehir'de Fidye yazılımları ile başı derde giren bir çok firma, şimdiye kadar bu virüsten kurtulmak için binlerce lira para ödediler.

En çok zararı son kullanıcıya veren bu saldırılar kişisel bilgilere zarar verdiği gibi cepleri de yakıyor.

En son FİB Haber Merkezine gelen çeşitli ihbarlarda ilimizdeki bazı kurum ve kuruluşlarla özel sektörlere ait firmaların bilgisayarlarına internet email yoluyla virüs gönderildiği belirtildi.

Bazı güvenilir büyük firma isismleri kullanılarak email adresinize gelen emailde ödenmemiş faturanız var! bilgisi geliyor siz gelen bu e-posta'ya tıkladığınızda bir anda yayılan virüs bilgisayaranızdaki tüm dosyaları kilitleyerek size özel bilgi, belge, video ve fotoğraflarınızı açılamaz hale getiriyor. Sonrasında bu virüsten kurtulmak isterseniz sizden çok astronomik paralar karşılığında antivirüs gönderiyorlar. 

DİKKAT HERKESİN BAŞINA GELEBİLİR

Bir fidye yazılımı olan Ransomware ve Cryptolocker bilgisayara yüklenmesi halinde önemli dosyaları kilitliyor ve kullanılmaz hale getiriyor. Fidye yazılımı bilgisayara yüklendiği anda ‘Bilgisayarınızda, ağ disklerinde ve USB belleklerde olan önemli dosyalarınız, fotoğraflarınız videolar ve kişisel bilgileriniz Cryptolocker virüsü ile şifrelenmiştir. Bizim şifreleme çözüm yazılımımızı satın almak, dosyalarınızı kurtarmak için tek yoldur. Aksi takdirde tüm dosyalarınızı kaybedebilirsiniz’ şeklinde bir uyarı beliriyor. Bu uyarıdan sonra ise fidye süreci başlıyor. Eğer istenilen süre içerisinde sizden istenileni yapmazsanız bilgilerinize bir daha ulaşamıyorsunuz.

YÜKSEK MİKTARLARDA FİDYE İSTİYORLAR
Cryptolocker ve Ransomware gibi zararlı yazılımlar şifrelediği dosyalarınıza tekrar erişim sağlayabilmeniz için sizden kendi hazırladıkları şifre çözücü programları satın almanızı istiyor farklı bir açıdan dosyalarınızı geri alabilmeniz için binlerce dolar değerinde fidye ödemek zorunda kalıyorsunuz. Korsanlar arkasında iz bırakmamak için ise sanal para birimi olan Bitcoin ile ödeme yapmanızı istiyor.

GELEN E-POSTALARIN KONTROLÜ ÇOK ÖNEMLİ
Bilgisayar kullanıcıları tarafından 'en korkutucu virüs' olarak adlandırılan zararlı yazılım genellikle e-posta yoluyla bulaşıyor. Özellikle internet üzerinden alışverişin artmasıyla beraber hızla yayılmaya başladı. Türkiye’de özellikle sahte Turkcell , TTNET gibi güvenilir faturalarının içine gizlenen virüs mailinize gelen ve yüksek bir miktarda gösterilen e-fatura ekinin bilgisayara indirilmesiyle bulaşıyor.  

HEDEFTE TÜRKİYE’DEKİ BANKACILIK SEKTÖRÜ VAR

Fidye yazılımları ve son kullanıcının dikkat etmesi gereken noktaları Haber7.com ile paylaşan Trend Micro Akdeniz Ülkeleri Genel Müdürü Yakup Börekcioğlu, Türkiyenin online bankacılığa yönelik en çok saldırıya uğrayan ülkeler arasında Avrupa’da birinci, dünyada ise altıncı sırada yer aldığını belirtti. Türkiye’de son yaşanan bankacılık saldırılarında milyonlarca kişinin kredi kartı bilgilerinin çalındığını hatırlata Börekcioğlu önümüzdeki dönemde bu saldırıların yoğunlaşacağını beklediklerini dile getirdi.

BUNLARA DİKKAT EDİN
Börekcioğlu, son kullanıcının zararlı fidye yazılımlarından korunması için yapılması gerekenleri şu şekilde sıraladı:
-Kapsamlı ve sürekli güncellenen bir veri güvenliği yazılımı kullanın.
-Aldığınız e-postaların kim tarafından gönderildiğini her zaman kontrol edin. Eğer e-posta doğrudan bankadan geliyor gibi görünüyorsa, bankanızı arayıp onlardan gelip gelmediğini doğrulayın. En yakınlarınızdan gelen e-postaların dahi doğruluğunu sorgulayın. Çünkü onların cihazlarına da virüs bulaşmış ve onların adına size e-posta gönderilmiş olabilir.
-E-postalarla gelen bağlantı adreslerine tıklamayın. Mümkün olduğunca bu gibi adresleri internet tarayıcısına kendi elinizle yazıp girmeye çalışın. Bu sayede otomatik yönlendirmeler yüzünden bilgisayarınıza bulaşabilecek zararlı yazılımlardan korunabilirsiniz.
-E-postaların ekinde bulunan e-faturalar, fotoğraflar, metin belgeleri, videolar ve diğer dosyaları bilgisayarınıza indirmeden önce güvenlik taramasından geçirin. Kaynağından emin olmadığınız e-postalardaki bu dosyaları açmayın.
-Önemli verilerinizi her zaman yedekleyin. Özellikle Crpytolocker gibi doğrudan dosyalarınızı hedef alan virüslere karşı yedeklenmiş veriler sizi zarar görmekten kurtarır. Bu noktada özellikle kurumlar Windows işletim sisteminde bulunan Volume Shadow Copy’nin yanında Trend Micro SafeSync gibi çözümlerle verilerini güvenli bir şekilde yedekleyebilirler.

[email protected]
Kaynak : Haber7


Fidye yazılımları işletmelere zarar veriyor

Büyük firmaların başı yine sahte maillerle dertte! Daha önce TTNET ve Turkcell kullanıcıları sahte mail kurbanı olmuştu. Anlaşılan şimdi yine hedefte Turkcell var!

Dolandırıcıların yeni hedeflerinde TTNET ve Turkcell gibi büyük iletişim firmaları yer alıyor. Böylelikle kolaylıkla kullanıcıları korkutan sahte fatura ödeme bilgileri içeren mailler ile kötü amaçlarına ulaşabiliyorlar.

Bilindiği gibi kısa bir süre önce medyada sık sık sahte mailler ile kullanıcılara zararlı yazılımlar gönderildiği bilgileri yer almıştı. Bu mailleri etkili kılmak için ise hackerlar, büyük firma isimlerine benzer adreslerden, kopya mail şekilleriyle kullanıcıların dalgınlığından faydalanmaya çalışıyor. Faturalarda yer alan ödenmemiş borç gibi gerçekçi başlıklar, kullanıcıların şaşkınlıkla mail içinde yer alan dosyayı indirmesine neden oluyor. Ancak bu indirilen dosyada fatura değil, zararlı yazılım bulunuyor!

Fatura maillerine dikkat!
Phishing ismi verilen bu kullanıcı kandırma yoluna yine Turkcell alet edilmiş oldu. Son dönemlerde yine Turkcell maillerine benzer mailler ve benzer mail adresleri ile birçok kullanıcıya yanıltıcı mailler atılıyor. Maillerde yer alan bağlantılara tıklanır ya da içerikteki fatura olarak yalan beyan edilen dosya indirilirse, zararlı yazılım bulaşmış oluyor.

Turkcell’in yine bu tip kötü niyetli maillere alet edilmesi üzerine Turkcell, kendi kullanıcılarına bir bilgilendirme maili gönderme gereksinimi duymuş. Dün ve bugün Turkcell tarafından gönderilen maillerde, “Turkcell Fatura Bilgilendirme” başlığı ile gönderilen şüpheli maillerde yer alan bağlantıların açılmaması ve dosyaların indirilmemesi vurgulanıyor.

Sahte maillerden nasıl korunulur?
Bu sahte maillerden, birkaç noktaya dikkat ederek kurtulmak mümkün; gönderen adresine dikkat etmek, fatura olduğu iddia edilen dosyanın ekte PDF olarak eklenmiş olduğuna dikkat etmek gibi önlemler alınabilir. Zira bu tip sahte maillerde sizden faturayı indirmeniz isteniyor. Ancak fatura PDF değil bir exe veya .rar yani sıkıştırılmış dosya oluyor.

Bu tip mailleri, son dönemde tekrar farklı firmaların adı kullanılarak da almanız muhtemel. Bu sebeple belirttiğimiz noktalara dikkat etmeniz ve abartılı uyarılara hemen tepki göstermemeniz büyük önem taşıyor.


Bu sabah yeni bir mail daha geldi bu sefer Turkcell Fatura Bildirimi, anlaşılan heryerden gelmeye devam edecek. Rar, ZIp veya herhangi bir şekilde sıkıştırılmış biçimde gelen hiç bir dosyayı direkt olarak açıp çalıştırmayın. İçerisinde exe var ise kesinlikle silmenizi öneririm. Hiçbir kurumsal firma size fatura bilginizi EXE uzantılı göndermez.
Bu dosyada bir uzun zamandır gündemde olan FATMAL ile aynı yapıda dosyalarını şifreleyerek sizden para isteyecektir.
Mail [email protected] tarzı adreslerden geliyor fakat sizlere daha farklı adreslerden gelebilir.