BASIN BÜLTENİ Mart 2016 ESET, e-posta yoluyla bulaşan ve fidye yazılımlarına kapı açan zararlı bir yazılımı tespit etti. E-posta ile geliyor, cihazı kilitliyor, fidye istiyor ESET, e-posta yoluyla bulaşan yeni bir fidye yazılımı tespit etti. Nemucod adlı bu zararlı yazılım, zip dosyaları içeren e-mailler aracılığıyla yayılıyor. Online fatura ya da mahkeme celbi gibi resmi görünümlü belge olarak gelen bu e-postaların eklentilerini açan kişilerin bilgisayarları kilitleniyor, dosyaları şifreleniyor ardından şifreyi kırmak için fidye talep ediliyor. Kullanıcıyı kandırarak, bilgisayar sistemlerine şifre-fidye yazılımı bulaştırmak, ardından da bunu düzeltmek için para talep etmek, bir süredir tüm dünyada siber suçluların en çok tercih ettiği suç yöntemi haline dönüştü. Son üç yıldır Cryptolocker, bu konudaki en popüler yazılım olarak öne çıkarken, bu yazılımın pek çok türevi de ortaya çıkmaya başladı. Global antivirüs yazılım kuruluşu ESET, bu türevlerden biri olan Nemucod hakkında uyarıda bulundu. Teknik adıyla “JS/TrojanDownloader.Nemucod“ olarak etiketlenen bu zararlı yazılım, Avrupa, Kuzey Amerika, Avustralya ve Japonya’da yüksek oranda görüldü. Güvenilir görünümlü belge olarak geliyor Nemucod, zip dosyaları içeren e-postalar aracılığıyla yayılıyor. Bu e-postalar, online fatura, mahkeme celbi gibi resmi ve güvenilir görünümlü belgeler olarak geliyor ve böylece merak uyandırıyor. Kullanıcı, aslında sadece bir Javascript dosyası içeren ama zararlı yazılım bulaşmış olan eklentiyi açmaya yönlendiriliyor. Eklenti tıklandığında Nemucod indirme ve yükleme işlemi gerçekleştirerek, kurbanın bilgisayarına yerleşiyor. Nemucod, bu noktada fidye yazılımlarının indirilmesine yolu açıyor. ESET Güvenlik Araştırmacısı Peter Stancik’in verdiği bilgiye göre “Nemucod bulaştığı sisteme genellikle TeslaCyrpt ya da Locky gibi fidye yazılımları yüklüyor. Bu yazılımlarla birlikte de kurbanın bilgisayarını kitleyerek, dosyaları şifreliyor. Ardından da siber saldırganın komutu üzerine şifreyi kırmak için fidye talebinde bulunuyor. Nasıl korunmalı? Peter Stancik, bu tehditten korunmak için şu uyarılarda bulunuyor: Bilinmeyen kişilerden gelen e-mailleri açmayın. Temkinli olun. Bilgilerinizi düzenli olarak yedekleyin. Eğer enfekte olursanız bu sayede dosyalarınızı kurtarabilirsiniz. Zararlı yazılımdan korunmak için harici disk veya depolama aygıtınızı bilgisayara bağlı tutmayın. Kullandığınız yazılımlarınızı düzenli olarak güncelleyin. Eğer hala Windows XP kullanıyorsanız, işletim sisteminizi desteklenen sürümlerle değiştirin. Güvenlik yazılımlarının da en son sürüme güncellenmiş olduğundan emin olun. Güncel ve proaktif bir güvenlik yazılımı kullanın. Güncel ESET çözümlerini kullananlar, fidye yazılımlarını engelleyecek şekilde korunmaktadır. ESET ve Stratus Hakkında 1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-thewild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava, San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir. Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir şubesi bulunuyor. Ayrıntılı bilgi için www.stratus.com.tr www.facebook.com/ESETTurkiye / www.twitter/Eset_Turkiye Bilgi için: Denove Halkla İlişkiler ve Danışmanlık / 0216 550 88 74 Serhat Özkütükçü 0532 215 72 91 / [email protected] Coşkun Keskingözler 0 533 242 14 39 / [email protected]