ESET Simple Letter

advertisement
BASIN BÜLTENİ
Mayıs 2016
Paranızı ve verinizi kaybetmeden yapmanız gerekenler
Bu virüs bulaştıktan sonra
herşey için artık çok geç olabilir
Fidye yazılımları son zamanlarda siber suçluların kişi ya da şirketlerden para
sızdırmak için kullandığı en popüler yollardan biri haline geldi. ESET, bu
yazılımların en tanınmışı olan Cryptolocker’ı mercek altına aldı. ESET Türkiye
Genel Müdür Yardımcısı Alev Akkoyunlu, internet kullanıcılarının veri ve para
kaybetmemek için Cryptolocker’den nasıl korunması gerektiğini sıraladı.
Fidye yazılımları ya da Cryptolocker nedir?
Fidye yazılımları, mobil telefon, bilgisayar ya da tabletlerdeki dijital dosyaları, esas
sahibinin kullanamayacağı şekilde şifreleyen ardından da bu dosyalara yeniden
erişim sağlamak için para talep eden zararlı yazılımlardır. Genellikle fidye yazılımları,
fidyenin ödeneceği bir son tarihi de içeriyorlar ve böylece fidyenin ödenmesi
konusunda kurbanın elini çabuk tutmasını sağlıyorlar. Ödeme yapılıp teyit alındığında
genellikle şifre kaldırılıyor ve program dosyaları yeniden ulaşılabilir hale geliyor. Ancak
fidye ödendikten sonra şifrelerin kaldırılmadığı pek çok örnek de mevcut. Ayrıca daha
fazla fidye istemek de gündeme gelebiliyor.
Cryptolocker nasıl yayılıyor?
En çok kullanılan bulaşma yöntemi, zararlı ekler içeren ve oltalama (phishing) taktikleri
içeren e-postalardır. Örneğin Türkiye’de hedeflenen kurbanlar için mail içeriği
genellikle telekom firmalarından gelmiş gibi görünen yüksek rakamlı faturalar ya da
kargo firmalarından gelen adres değişikliği formları şeklinde görünüyor.
Nasıl bulaşıyor?
E-postayı alan kişi, yapılan hileye kanıp e-postanın ekindeki dosyaya – telefon
faturası ya da kargo bilgisi – tıkladığı anda truva atı sistemde çalışmaya başlıyor.
Arka kapıdan bilgisayara yüklenen Cryptolocker, bu kez şifrelemek için pek çok dosya
tipini arıyor, buluyor ve şifreleme işlemi bitince de kullanıcıya ‘dosyalarına geri
kavuşmak için para göndermesi gerektiği’ mesajını gönderiyor.
Bulaştıktan sorma kurtarmak mümkün mü?
Şifrelendikten sonra dosyaların kurtarılması neredeyse imkansız, o nedenle bulaşmadan
önce koruma sağlamak büyük önem taşıyor.
Cryptolocker’den nasıl korunabiliriz?
1) Verilerinizi yedekleyin!
Fidye yazılımlarını etkisiz kılacak tek ve en iyi ölçü, düzenli olarak güncellenmiş
yedeklerdir. Ancak burada da dikkat! Cryptolocker, yedekleri de şifreleyebilir. Bu
nedenle – eğer farklı bir çözüm sözkonusu değil ise - düzenli yedek alındıktan sonra harici
sürücü veya yedekleme servisinin bağlantısının kesilmesine dikkat edilmesi gerekir.
2) Gizli dosya uzantılarını görün!
Bir Cryptolocker zararlısı sıklıkla “.PDF.EXE” uzantılı bir ekli dosya ile gelir. Bu
Windows’un bilinen dosya uzantılarını saklama davranışının aktif olmasına dayanır.
Tam dosya uzantılarını görmeyi etkinleştirmek, şüpheli dosyaları kolayca
farkdebilmeyi kolaylaştırır.
3) E-postalar içindeki EXE’leri filtreleyin.
Eğer e-posta tarayıcınız dosya uzantısına göre filtreleme yeteneğine sahipse , “.EXE”
dosya uzantısına sahip maillleri veya exe ile biten iki dosya uzantısı olan dosyaları
(“*.*.EXE” dosyalar gibi) filteleyin.
4) Tanımadığınız kişilerden gelen e-posta ve mesajların eklerini
açmayın, içindeki linklere tıklamayın!
Cryptolocker’ın en tipik bulaşma şekli, bankalardan, kargo firmaları ya da telekom
firmalarından gelmiş gibi görünen e- posta eklerinin çalıştırılması veya içindeki
linklere tıklanması ile gerçekleşiyor. Bu nedenle merakınıza hakim olun, şüpheli e-posta
eklerini açmayın, buradaki linklere tıklamayın. Bilgileri başka yoldan doğrulatmayı
deneyin. Bankanızı veya telekom firmasını arayın. Belki biraz vaktinizi alacaktır ama
sizi daha büyük sorunlardan kurtaracaktır.
5) Yazılımlarınızın yamalarını ve güncellemelerini yapın!
Virüs yazarları sıklıkla, bilinen açıkları bulunan güncel olmayan yazılımlara sahip
kullanıcıların sistemlerine sessizce sızarak virüs bulaştırmayı tercih ederler. Eğer
yazılımlarınızı sıklıkla güncelliyorsanız, fidye yazılımlarının bulaşmasına karşı daha
korumalı olduğunuz söylenebilir.
6) Bilinen bir güvenlik yazılımı kullanın!
Virüs yazarları, tespitten kaçabilmek için sıklıkla yeni sürümler yayınlarlar. Bu da bir
bilgisayar kullanıcısı olarak çok katmanlı güvenliğe sahip olmanın neden önemli
olduğunu gösterir. Sistemin içine sızabilseler bile pek çok zararlı yazılım, zararlı
etkilerini gösterebilmek için uzak komutlara ihtiyaç duyarlar. Eğer antivirüs
yazılımınızın henüz tanımadığı çok yeni bir fidye yazılımı türevi ile karşılaşsanız bile,
bu zararlı yazılım, şifrelemeye başlamak için komuta&kontrol (C&C) sunucusuna
bağlanırken tespit edilebilir. O nedenle bilinen, proaktif ve güncel bir güvenlik yazılımı
kullanmanız, sizi bu saldırıya karşı koruyacaktır. Örneğin ESET’in güvenlik yazılımları,
kullanıcının kendi komuta ve kontrol sunucusuna bağlanmaya çalışan zararlıları tespit
edebiliyor.
7) Bilinen son iyi duruma dönebilmek için System Restore kullanın
Eğer virüs bulaşmış Windows sistemde ‘Sistem Geri Yükleme‘ özelliği aktifse
makinenizi temiz duruma döndürme ve şifrelenmiş dosyaların ‘ Shadow‘ dosyalardan
geri getirilme şansı vardır. Ancak ne yazık ki zararlı yazılımlar, hızlıca bu imkanları da
düşünüp devredışı bırakabiliyor. ‘Shadow‘ kopyaları silip, dosyaların bunlardan geri
döndürülmesini engelleyebiliyorlar. Yine de denemekte fayda var.
8) Farkında olun, oltaya takılmayın!
En çok bilinen virüs bulaştırma yöntemi, kullanıcıları çeşitli yöntemlerle kandırarak
güvenlik açısından yapmamaları gereken bir şeyler yaptırmayı sağlayan sosyal
mühendislik yöntemidir. O nedenle farkıdalık ve bir miktar dikkat sayesinde, bu
saldırılar geniş ölçüde engellenebilir.
Cryptolocker uyarıları ile ilgili videomuzu
izleyebilirsiniz: https://youtu.be/Ip8zMhxFghM
şu
linkten
ESET ve Stratus Hakkında
1992 yılında kurulmuş olan ESET, dünya genelinde bireysel ve kurumsal kullanıcılara hitap eden güvenlik ürünleri geliştiriyor. ESET NOD32 Antivirus, proaktif zararlı yazılım tespitinde
piyasa lideri olarak hak kazandığı “VB100 Ödülü” sayısı ile dünya rekorunu elinde bulunduruyor. ESET, testin gerçekleştirilmeye başlandığı 1998 yılından bu yana hiçbir yaygın (in-thewild) tehdidi kaçırmadı. ESET NOD32 Antivirus, ESET Smart Security ve Mac için ESET Cybersecurity dünya genelinde milyonlarca kullanıcı tarafından güvenilir bulunarak tavsiye
ediliyor. Genel Merkezi Bratislava/Slovakya’da bulunan ESET’in, San Diego/USA, Buenos Aires/Arjantin, Prag/Çek Cumhuriyeti ve Singapur’da bölge ofisleri bulunuyor. Ayrıca Bratislava,
San Diego, Prag, Krakow/Polonya, Montreal/Kanada ve Moskova/Rusya’da zararlı yazılım araştırma merkezleri var. ESET’in 180’den fazla ülkede iş ortakları mevcut. Şirket, Deloitte’s
Technology Fast 500’de sürekli olarak Avrupa, Ortadoğu ve Afrika bölgesinin en hızlı büyüyen teknoloji şirketleri arasında yer alıyor. ESET ve ürünleri hakkında daha fazla bilgi için
www.eset.com.tr veya www.nod32.com.tr sayfaları ziyaret edilebilir.
Stratus Bilişim Sistemleri Tic. A.Ş., 2004 yılından bu yana ESET’in Türkiye Distribütörü olarak hizmet veriyor. Bir çok platform için ölçeklenebilir çok katmanlı güvenlik çözümlerinin
ithalatçısı ve distribütörü olarak kanal üzerinden bayilere satış ve destek veren bir teknoloji firması olan Stratus, İstanbul merkezli olarak faaliyet gösteriyor. Firmanın Ankara’da bir
şubesi bulunuyor. Ayrıntılı bilgi için www.stratus.com.tr
www.facebook.com/ESETTurkiye / www.twitter/Eset_Turkiye
Bilgi için:
Denove Halkla İlişkiler ve Danışmanlık / 0216 550 88 74
Serhat Özkütükçü 0532 215 72 91 / [email protected]
Coşkun Keskingözler 0 533 242 14 39 / [email protected]
Download