Sahte e-Fatura Dalgasından En Çok Türkiye Etkilendi

Sahte e-Fatura Dalgasından En Çok Türkiye Etkilendi

ESET Türkiye, Kasım ayında Türkiye’de binlerce kişinin e-posta adresine sahte telefon faturaları geldiğini ve pek çok kişinin bu faturalar yoluyla fidye yazılımı Cryptolocker’ın kurbanı olduğunu aktarmıştı.

Şifre yazılımlarının izini süren ESET Kanada Araştırma Ekibi, geçen ay 11 bin 700 şifrelenen sistem ile saldırıdan en çok Türkiye’nin etkilendiğini duyurdu. Türkiye’yi Avustralya ve İtalya izledi.

 Global antivirüs yazılım kuruluşu ESET’in Kanada’daki Araştırma ekibi, fidye yazılımı Cryptolocker’in bir versiyonu olan ve çok hızlı yayılma gösteren TorrentLocker’i  inceledi. Bu fidye yazılımı ve türevleri, kullanıcıların dijital cihazlarında yer alan dosyaları ve fotoğrafları şifreliyor ve bu dosyaları geri vermek için de fidye talebinde bulunuyor. Fidye ise Bitcoin olarak talep ediliyor.

En son dalgada, fidye yazılımı global olarak 40 bin sistemi etkisi altına aldı ve 280 milyondan fazla belgeyi şifreledi. Yayılma ağırlıklı olarak Avrupa ülkelerinde görülmekle birlikte Kanada, Avustralya ve Yeni Zelanda’yı da yoğun olarak etkilenmiş görünüyor. ESET, bu fidye yazılımının arkasındaki siber suçluların bu dalgada 600 bin dolar değerinde Bitcoin elde ettiklerini tahmin ediyor.

 Türkiye’de etkilenme yüksek

ESET Kanada Araştırma Ekibi’nden Marc-Etienne M. Léveillé öncülüğünde yapılan çalışma sonucu, dünyada etkilenen 40 bin sistemden 11 bin 700 adetinin Türkiye’de olduğu tespit edildi. Türkiye’yi 9 bin 400’u aşkın etkilenmiş sistemle Avustralya, 4 bin 600’e yakın etkilenmiş sistemle de İtalya takip ediyor. Türkiye’de 100 milyonu aşkın şifrelenmiş dosya olduğu tahmin ediliyor. Siber suçlular, şifrelenmiş dosyaları açmak için 1000 ile 1500 Euro arasında değişen fidye ödemeleri talep ediyor.

 Nasıl bulaşıyor?

ESET tarafından teknik olarak “Win32/Filecoder.DL“ olarak tanımlanan bu Crptolocker şifre yazılımı, Türkiye’de ağırlıklı olarak telekomünikasyon şirketlerinden geliyormuş gibi görünen sahte e-faturalar ve onların .exe uzantılı ekli dosyaları yoluyla bilgisayarlara bulaşıyor. Eklenti açıldığı an, zararlı yazılım sisteme  yükleniyor. Ardından bilgisayardaki dokümanları şifreliyor ve kullanılamaz hale getiriyor.

 Sahte güvenlik hissi yaratıyorlar

“Saldırganlar, kurbanları kandırmak için sahte güvenlik hissi yaratmak adına herkesce bilinen simgeleri sayfalarına ekliyorlar” açıklamasını yapan Marc-Etienne M. Léveillé, şifre yazılımının zararlarını ortadan kaldırmak için dosyaları zaman zaman çevrim dışı yedeklemeyi öneriyor. Léveillé, “Eğer yedeğiniz bilgisayarınıza bağlı ya da ağ sürücüsü bağlanabilir durumdaysa, TorrentLocker bu içerikleri şifreleyebilir“ uyarısında bulunuyor.

Neden Türkiye çok etkileniyor?

ESET uzmanlarına göre Türkiye’deki geniş yayılmanın en temel nedeni, güncel olmayan işletim ve güvenlik sistemlerinin yoğun kullanımı. Güncel olmayan sistemler en büyük savunma zaafiyetini oluşturuyor.

Bir diğer önemli neden ise kullanıcıların, meraklarına yenilip gelen dosyayı ısrarla açmaya çalışması. ESET uzmanları bu noktada uyarıda bulunuyor: “Antivirüs yazılımınız virüs uyarısı veriyorsa, dosyayı açmaya zorlamayın, ilgili kurumun çağrı merkezi yoluyla borç durumunuzu kontrol edin“.

ESET NOD32, ESET Smart Security ve ESET Mobile Security gibi ESET ürünleri “Win32/Filecoder“ ve türevleri gibi Crytolocker tarzı gibi kötü amaçlı yazılımlara karşı koruma sağlıyor.

Konuyla ilgili daha detaylı bilgi şu adresten alınabilir:

http://www.welivesecurity.com/2014/12/16/torrentlocker-racketeering-ransomware-disassembled-by-eset-experts/

Previous Cep’ten Akü Kontrolü Devri
Sonraki Trafikte, 2014’te Fazladan 438 Saat Geçirdik

Diğer Yazılar

Yazılım 0 Yorum

Üretim’de Güvenlik Yöneticileri Uykularından Ediyor

Türkiye’nin de aralarında olduğu ülkelerde 3 bin 900 bilişim teknolojileri (BT) çalışanı arasında yapılan Kaspersky Lab anketine göre, endüstri ve imalat firmaları, hizmet temelli firmalardan çok daha farklı güvenlik önceliklerine

Yazılım 0 Yorum

World Of Tanks Kış Hesaplaşması Modunda

Wargaming oynaması ücretsiz online aksiyon oyunu World of Tanks için yeni Kış Hesaplaşması savaş modunun bugün itibarıyla yayınlandığını açıklamaktan mutluluk duyuyor. Yeni 8 bit modu, tankçıları zorlu bir haritada üç

Yazılım 0 Yorum

ZyXEL, UTM Firewall Ürün Serisi İle Ağ Güvenliğini Artırıyor  

ZyXEL, optimum ağ performansı sunarken bir yandan da derinlemesine ve sofistike bir malware koruması ve sosyal ağ kontrolü sağlayan yüksek performanslı yeni nesil Firewall ailesinin en yeni üyeleri USG (Tümleşik

Yazılım 0 Yorum

Veeam Availability Suite v9 Sayesinde Maliyetler Düşüyor

Modern veri merkezlerinin kesintisiz çalışabilmesi için yenilikçi çözümler sunan Veeam Software, Veeam Availability Suite v9’un yedekleme depolamasının sahip olma maliyetini gözle görülür bir şekilde düşüren, donanım maliyetlerini azaltan ve karmaşık

Öne Çıkarılmış 0 Yorum

Vainglory Güncellemesi 2.0 Gizemli Sandık’ı Tanıttı

Yeni Baskın Modu beta Vainglory’nin ilk beş dakikalık oyun modunu sunuyor.

Yazılım 0 Yorum

Star Wars Celebratıon’ı Canlı Olarak İzlemek İster Misiniz?

Her yıl dünya genelinde binlerce Star Wars hayranını ağırlayan Star Wars Celebration organizasyonu bu yıl Kaliforniya’nın Anaheim kentinde başladı. Organizasyon kapsamında merakla beklenen Star Wars: Güç Uyanıyor paneli ise facebook.com/StarWarsTurkiye adresinden

0 Yorum

Henüz Yorum Yok!

Siz bu yazıya ilk yorumu yapabilirsiniz!

Yorum Yazın

Sadece kayıtlı kullanıcılar yorum yazabilir.