Eylül 25, 2017

NRansom: Çıplak fotoğraflarınızı isteyen fidye yazılımı

Haberler Tehditler

Fidye yazılımları bir süredir İnternetin belası hâline gelmiş durumda. Bu yazılımlar yirmi birinci yüzyılın en büyük siber tehditleri ve son zamanlarda işler iyice … tuhaf bir duruma büründü. MalwareHunterTeam araştırmacıları, nRansom adında yeni birfidye yazılımı türü keşfetti . Bu yazılım, tıpkı diğerleri gibi kurbanların bilgisayarlarını kilitliyor fakat kilidi açmak için para değil, çıplak fotoğraflar talep ediyor.

Bu fidye yazılımı, şifreleme programından ziyade bir kilitleyici. Yani bilgisayarınıza etki ettiği takdirde dosyalarınızı şifrelemiyor, sadece bilgisayarınıza erişimi engelliyor. Ekranda görülen fidye notu, kurbanlara, ancak söz konusu fotoğrafları gönderdikleri takdirde bilgisayar erişimlerinin tekrar sağlanacağını belirtiyor: kurbanın açıkça tanınabildiği tam on adet çıplak fotoğraf.

Bilgisayarın kilidini açacak kodu göndermeden önce, çıplak fotoğrafların gerçekten kurbana ait olduğunu bir şekilde doğrulayacaklarını söylüyorlar.

nRansom şimdilik yalnızca nRansom.exe diye bir dosya hâlinde görülüyor, yani yazılım sadece Windows kullanıcılarını etkiliyor.

Suçluların elde ettikleri fotoğraflarla ne yapmayı planladığını yalnızca tahmin edebiliriz. Muhtemelen fotoğrafları kurbanları utandırmak ve daha fazla çıplak fotoğraf veya para alabilmek için kullanacaklar.

Her zaman olduğu gibi, bilgisayarınızın etkilenmesi durumunda fidyeyi ödememenizi öneririz. Bu durum için de “ödeme” kelimesinin kullanılması yerinde olacaktır; özel bilgileri paylaşmak, en az para vermek kadar önemli bir bedel ödemedir.

Kaspersky Internet Security, nRansom’u Trojan-Ransom.MSIL.Agent.zz olarak tespit eder ve anında etkisiz hâle getirir. Kilitleyicinin PC’nize bir şekilde sızmış olması durumunda, Ctrl + Alt + Shift + F4 tuşlarına aynı anda basarak bilgisayarınızın kilidini açabilirsiniz. Bu işlemden sonra sisteminize bir tam tarama yapmanız gerekmektedir. Bunun hakkında daha fazla bilgi içinbu bölümü okuyabilirsiniz.

Bu teknik bütün ana güvenlik çözümlerimizde uygulanabilir ve bir şekilde bilgisayarınıza bulaşan tüm kilitleyiciler üzerinde işe yarar. Fakat bilgisayarınıza sürekli koruma sağladığınız takdirde bu durum pek olası değildir; Kaspersky Internet Security neredeyse tüm fidye yazılımlarını daha harekete geçemeden etkisiz hâle getirir ve gizlice sisteme girmeyi başarmış olanlar da herhangi bir zararlı eyleme kalkıştıklarında System Watcher tarafından tespit edilir.