Sahte e-Fatura Dalgasından En Çok Türkiye Etkilendi

Sahte e-Fatura Dalgasından En Çok Türkiye Etkilendi

ESET Türkiye, Kasım ayında Türkiye’de binlerce kişinin e-posta adresine sahte telefon faturaları geldiğini ve pek çok kişinin bu faturalar yoluyla fidye yazılımı Cryptolocker’ın kurbanı olduğunu aktarmıştı.

Şifre yazılımlarının izini süren ESET Kanada Araştırma Ekibi, geçen ay 11 bin 700 şifrelenen sistem ile saldırıdan en çok Türkiye’nin etkilendiğini duyurdu. Türkiye’yi Avustralya ve İtalya izledi.

 Global antivirüs yazılım kuruluşu ESET’in Kanada’daki Araştırma ekibi, fidye yazılımı Cryptolocker’in bir versiyonu olan ve çok hızlı yayılma gösteren TorrentLocker’i  inceledi. Bu fidye yazılımı ve türevleri, kullanıcıların dijital cihazlarında yer alan dosyaları ve fotoğrafları şifreliyor ve bu dosyaları geri vermek için de fidye talebinde bulunuyor. Fidye ise Bitcoin olarak talep ediliyor.

En son dalgada, fidye yazılımı global olarak 40 bin sistemi etkisi altına aldı ve 280 milyondan fazla belgeyi şifreledi. Yayılma ağırlıklı olarak Avrupa ülkelerinde görülmekle birlikte Kanada, Avustralya ve Yeni Zelanda’yı da yoğun olarak etkilenmiş görünüyor. ESET, bu fidye yazılımının arkasındaki siber suçluların bu dalgada 600 bin dolar değerinde Bitcoin elde ettiklerini tahmin ediyor.

 Türkiye’de etkilenme yüksek

ESET Kanada Araştırma Ekibi’nden Marc-Etienne M. Léveillé öncülüğünde yapılan çalışma sonucu, dünyada etkilenen 40 bin sistemden 11 bin 700 adetinin Türkiye’de olduğu tespit edildi. Türkiye’yi 9 bin 400’u aşkın etkilenmiş sistemle Avustralya, 4 bin 600’e yakın etkilenmiş sistemle de İtalya takip ediyor. Türkiye’de 100 milyonu aşkın şifrelenmiş dosya olduğu tahmin ediliyor. Siber suçlular, şifrelenmiş dosyaları açmak için 1000 ile 1500 Euro arasında değişen fidye ödemeleri talep ediyor.

 Nasıl bulaşıyor?

ESET tarafından teknik olarak “Win32/Filecoder.DL“ olarak tanımlanan bu Crptolocker şifre yazılımı, Türkiye’de ağırlıklı olarak telekomünikasyon şirketlerinden geliyormuş gibi görünen sahte e-faturalar ve onların .exe uzantılı ekli dosyaları yoluyla bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım sisteme  yükleniyor. Ardından bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor.

 Sahte güvenlik hissi yaratıyorlar

“Saldırganlar, kurbanları kandırmak için sahte güvenlik hissi yaratmak adına herkesce bilinen simgeleri sayfalarına ekliyorlar” açıklamasını yapan Marc-Etienne M. Léveillé, şifre yazılımının zararlarını ortadan kaldırmak için dosyaları zaman zaman çevrim dışı yedeklemeyi öneriyor. Léveillé, “Eğer yedeğiniz bilgisayarınıza bağlı ya da ağ sürücüsü bağlanabilir durumdaysa, TorrentLocker bu içerikleri şifreleyebilir“ uyarısında bulunuyor.

Neden Türkiye çok etkileniyor?

ESET uzmanlarına göre Türkiye’deki geniş yayılmanın en temel nedeni, güncel olmayan işletim ve güvenlik sistemlerinin yoğun kullanımı. Güncel olmayan sistemler en büyük savunma zaafiyetini oluşturuyor.

Bir diğer önemli neden ise kullanıcıların, meraklarına yenilip gelen dosyayı ısrarla açmaya çalışması. ESET uzmanları bu noktada uyarıda bulunuyor: “Antivirüs yazılımınız virüs uyarısı veriyorsa, dosyayı açmaya zorlamayın, ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin“.

ESET NOD32, ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri “Win32/Filecoder“ ve türevleri gibi Crytolocker tarzı gibi kötü amaçlı yazılımlara karşı koruma sağlıyor.

Konuyla ilgili daha detaylı bilgi şu adresten alınabilir:

http://www.welivesecurity.com/2014/12/16/torrentlocker-racketeering-ransomware-disassembled-by-eset-experts/

Previous Cep’ten Akü Kontrolü Devri
Sonraki Trafikte, 2014’te Fazladan 438 Saat Geçirdik

Diğer Yazılar

Yazılım 0 Yorum

World Of Tanks Xbox Sürümüne Oyuncak Tanklar Geliyor

World of Tanks konsol sürümünde yeni yılı oyuncak tanklarla karşılamaya hazır mısınız? Wargaming bugün itibariyle World of Tanks Xbox One ve Xbox 360 sürümlerine 24 Aralık’ta oyuncak tank modunun geleceğini

Yazılım 0 Yorum

Şirket Ağına Bağlanan Cihazlar Artık Tehdit Değil

Türk mühendis ve girişimci Melih Abdulhayoğlu tarafından kurulmuş olan global siber güvenlik çözümleri öncüsü ve geliştiricisi COMODO,  firmalara yönelik cihaz yönetim çözümünün yeni özelliklerle güncellenmiş versiyonu Comodo Cihaz Yöneticisi 4.5

Yazılım 0 Yorum

Wargaming, WG Labs’i Sunar

Wargaming, oyun sektöründe yeniliği teşvik eden hızlı ve kullanışlı platformu WG Labs’i duyurdu. Bu platform, hem şirket dışı geliştirici ekiplerini oyun yapımı ve yayınlanması konusunda destekleyecek hem de şirket içi

Yazılım 0 Yorum

Hayat Kimya, Bütçe Süreçlerini METRIC’in SAP Çözümleri İle Hızlandırdı

6.000’den fazla kişiye istihdam sağlayan ve 5 kıtada 100’den fazla ülkede markalarını tüketicisiyle buluşturan Hayat Kimya, METRIC’in SAP çözümleri ile bütçe yönetimindeki hızına hız kattı. Başarılı geçmişiyle Türkiye’nin önde gelen

Yazılım 0 Yorum

Dassault Systèmes’ten Yenilikçiliği Besleyecek İnovasyon Laboratuarı

3DEXPERIENCE Lab ile Dassault Systèmes, hayatı, şehirleri ve yaşam tarzını daha kaliteli hale getirme becerisine sahip fiziksel ürünler geliştiren seçkin yeni girişimlere yardımcı olacak. İki yıl sürecek program sırasında bu

Yazılım 0 Yorum

LG G4 Acapella Mix İle Kendi Melodinizi Yaratın

LG’nin yeni ve eğlenceli projesi LG G4 Acapella Mix ile tüm kullanıcılar birçok farklı karakteri bir araya getirerek eğlenceli bir müzik döngüsü yaratıyorlar. Kendilerine sunulan farklı seslere ve eğlenceli kişiliklere

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.